lsl_322 - 2010-2-23 13:43:00
通过一段时间对HIPS的学习,有一个初步方案,请高手评论一下是否可行,我用的是EQ。
1、假设我有一个新安装完毕干净的系统(理论上是这样的),通过修改注册表将C:\Documents and Settings的文件及移动到F:盘。另外在系统盘以外的任何盘创建一个临时文件夹(用途下面提到);
2、设定FD规则:
1)上述移动到F盘的Documents and Settings文件夹的操作权限设为允许创建,读取和修改(因为大多数用户的常用软件运行时用到这个文件夹);
2)将上述创建的临时文件夹设为允许创建,读取和修改,当用户需要自己创建文件时可以用到;
3)建立一个“所有程序规则”:?:\* 不允许创建,读取,修改。
4)在“应用程序规则”中设置常用程序的例外规则。
目前只有这么一个粗浅的框架,请高手们指点。不甚感谢!!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQPinyinSetup 620; QQPinyin 730; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
happysunday2003 - 2010-2-23 14:14:00
我相信楼主这样做 一定会出错。。。。。。
lsl_322 - 2010-2-24 9:55:00
错误倒是没出,就是频繁设置常用的例外规则,有点麻烦。
另外有个疑问:比如我允许迅雷可以往tddownload中创建文件,这个安全吗?病毒会不会感染thunder.exe,然后通过他往文件夹里创建病毒?
请高手指点
м▂泡靈灬﹖ - 2010-2-24 12:17:00
步鄹正确 但有时候总是不行!
请指点:kaka2:
© 2000 - 2024 Rising Corp. Ltd.