瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 baohe版主进来看看关于“应用程序访问控制”挡磁碟机的问题

1   1  /  1  页   跳转

baohe版主进来看看关于“应用程序访问控制”挡磁碟机的问题

收藏
铞拐
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-03-11
  • 来自:
发表于: 2008-03-13 11:48 | 只看楼主 短消息 资料
字号: 1楼

baohe版主进来看看关于“应用程序访问控制”挡磁碟机的问题

我用了你的应用程序访问控制规则,感觉很好。但是有一点小问题:
就是在规则里有个“禁止在C盘下创建文件”问题来了,有不少程序,都是在安装的时候直接在C:\里面创建自己的文件夹,而不是在WINDOS文件夹下创建,是不是实行这个规则以后,就无法再安装了了?
我有个管理系统,叫他H吧,这个系统会在C盘形成一个C:\H文件夹,同时在C盘形成一个PD*****.NET文件,每次启动或者关闭后都会重新记录这个文件,如果实行访问规则后,这个文件无法记录,这个管理就无法启动了。
请问我能在规则里删除“禁止在C盘下创建文件”这一规则吗?删除后会对防御磁碟机病毒有什么影响吗?


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
最后编辑2008-03-13 12:05:44
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-03-13 12:03 | 短消息 资料
字号: 2楼

你只能删除这个“禁止在C盘下创建文件”这一规则了。

当然你如果不嫌烦,也可以设置以提示的方式来保留这规则。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-03-13 12:12 | 短消息 资料
字号: 3楼

引用:
【铞拐的贴子】我用了你的应用程序访问控制规则,感觉很好。但是有一点小问题:
就是在规则里有个“禁止在C盘下创建文件”问题来了,有不少程序,都是在安装的时候直接在C:\里面创建自己的文件夹,而不是在WINDOS文件夹下创建,是不是实行这个规则以后,就无法再安装了了?
我有个管理系统,叫他H吧,这个系统会在C盘形成一个C:\H文件夹,同时在C盘形成一个PD*****.NET文件,每次启动或者关闭后都会重新记录这个文件,如果实行访问规则后,这个文件无法记录,这个管理就无法启动了。
请问我能在规则里删除“禁止在C盘下创建文件”这一规则吗?删除后会对防御磁碟机病毒有什么影响吗?


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)

………………

两种方法解决问题:
1、安装程序前,将那条规则前的“勾”去掉。点击”确定“。安装完程序,在勾选那条规则。
2、将规则中的“拒绝”改为“提示”。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-03-13 12:17 | 短消息 资料
字号: 4楼

【回复“铞拐”的帖子】
系统根目录必须监控。http://forum.ikaka.com/topic.asp?board=28&artid=8434739————这就是个例子。
具体怎么监控,方法可以不同。比如:可以禁止文件修改/创建;可以监控文件修改/创建....
根据自己的实际情况决定。
主动防御规则的优点就在于:用户可以“量体裁衣”。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT