EQSecure v4.0 - Spbic通用规则
Tags:
Spbic EQSecure 规则
现在想编字就头发晕,烦,净做这么无聊的事
规则分“普通模式”和“干净模式”
普通模式:正常情况下使用,除了注册表有点提示外,基本没询问框
干净模式:中毒环境下重启变为无毒环境(基本能实现)
----------------------------------------------------------------------
大致方向:
1、AD 保证系统正常启动、关机 -> 只允许需要的程序使用 -> 禁止其他
2、FD 保护程序文件不被替换 (用意:保证系统程序不被冒用)
----------------------------------------------------------------------
AD
绝对禁止使用的程序 (非常手法调用或者病毒名)
绝对允许使用的系统程序
保证系统的正常运行
自动更新
允许系统自动更新补丁
防止上网中网马
父程序为ie浏览器 允许物理内存(因为网页p2p播放控件需要访问物理内存才可正常播放)
允许它调用记事本、搜狗输入法、qvod播放器、压缩包
允许它安装支付宝、招行、交行钩子
阻止它从临时、缓存文件夹内调用程序
阻止它加载危险的组件(防止非常网页利用这些组件进行操作)
阻止它从windows目录内调用程序(控制系统危险程序被调用)
阻止它从任何位置调用.com程序(不可能使用到的程序类型)
询问它从任何位置调用.exe程序(上面已阻止windows目录内调用,所以这里基本可以允许调用其他位置的exe)
允许系统其他程序
允许rundll32修改系统时间、操作账号、操作管理器
允许taskmgr任务管理器结束任何进程、关机
允许使用mstsc远程连接程序
允许iis防问服务
允许非系统程序
允许需要使用的程序
禁止任何程序调用危险的com组件
禁止任何程序加载危险的库文件
允许需要使用的系统程序
禁止从以下目录中调用程序
禁止从各个盘根目录调用任何操作
禁止从windows目录中调用程序、创建线程、修改内存
禁止从回收站调用任何操作
禁止从Program Files根目录调用任何操作
禁止从Program Files内所有目录调用创建线程、修改内存、钩子、驱动
禁止从Documents and Settings、System Volume Information、MSINFO内所有目录调用任何操作
允许其他程序
允许其他.exe程序
允许从临时文件夹中运行、加载.tmp文件
-----------------------------------------
FD
允许对这些位置的文件进行任何操作
允许对这些类型的文件进行各类创建、修改、删除
保证系统程序的正常运行操作
自动更新
只允许svchost操作“升级目录”
只允许“升级目录”内的update、spuninst程序进行任何操作
防止上网中网马
父程序为ie浏览器
阻止操作“启动”目录
允许操作Favorites收藏夹链接url文件,阻止操作Favorites收藏夹其他文件
允许操作flash程序文件
允许操作aliedit支付宝目录文件
允许操作CMBEdit.dll招行库文件
阻止操作.ini文件
阻止操作系统盘.exe文件
阻止操作windows、program files、回收站所有文件
阻止操作任何.com类型文件
阻止操作任何.bat类型文件
阻止操作任何.cmd类型文件
阻止操作任何.vbs类型文件
阻止操作任何.pif类型文件
阻止操作任何.hta类型文件
阻止操作任何.scr类型文件
允许操作任何.exe类型文件(因为上面已经先阻止操作重要目录内的exe文件,所以这里的允许是对其他位置)
允许非系统程序
允许需要使用的程序
插件控件
允许指定的几个浏览器插件控件后,阻止其他任何浏览器插件控件
特别位置及文件
阻止操作.gho、win.ini、system.ini、系统盘根目录、hosts、启动的目录和文件
允许操作回收站
禁止文件类型
阻止操作指定类型的文件
可执行文件规则
阻止操作windows、program files目录内的.exe文件
阻止在Documents and Settings目录创建.exe文件
阻止各个盘根目录创建、修改.exe文件
阻止修改、删除任何.exe文件
系统备份目录
阻止操作系统备份目录指定类型文件
允许操作系统备份目录所有文件
[ 本帖最后由 spbic 于 2008-9-10 18:48 编辑 ]
附件: 您所在的用户组无法下载或查看附件
