經  卡飯  火鳥局長及wangfuxin大同意轉貼 :

以下為說明~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

wangfuxin大>>
肯定是我整理的規則好些，FD和RD更全。但官方論壇的那個規則顯得很細膩。同樣是注冊表攔截，不
圖刪除什麼重要鍵值。但如果細化為瀏覽器設置、開机啟動、印象劫持、安全模式等就能判斷了。

我只是籠統的定義RD，沒有細化。如果對系統比較熟悉，陌生進程触犯規則就是木馬病毒了。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

官方論壇thomas486大>>
我非常感謝wangfuxin等 對本人(thomas486) 的規則作出的優化和完善。正如我在官方論壇所述，
本人經驗膚淺，所訂立的規則以簡單易用為主，盡量減少使用者的介入/誤報，希望可以保持TF「智
能」的優勢。( 本人所用的是自動隔離所有触發"自定規則"的程序)
<When a suspected threat is detected: Quarantine>( 這設定並不如官方所說的"不管自訂規則")

就個人而言，TF 是 配合CPF (D+)使用的，所以省略RD部分和系統重要文件的部分。為了保護桌面、
我的文件、共享文檔等重要文件，本人特別設定了防病毒感染的規則。


至于unknown WEB Program Exploit ，是參考Panda Truprevent 其中一條規則的思路，目的是防止
木馬經常用聯網軟件漏洞( 如real player )植入計算机，著重防守。


因本人的規則並沒有進行實毒測試，未知效果如何；倘若有任何規則設定不當/無效，煩請不吝告之
。

最后，希望大家能寫一些需要較少使用者介入/誤報的規則，方便初學者使用。


另外，我想請大家留意，TF可能會誤將系統文件 explorer.exe 隔離 ( 使用自訂規則 )，建議加入
排除。[ 近期官方論壇最少有兩個這樣的個案 ]。

請參考有關帖子，學習一旦被隔離該如何恢復explorer.exe。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

如何恢復explorer.exe>>>>>>>
Ctrl + Alt + Del調出任務管理器，在任務管理器中運行ThreatFire安裝目錄下的TFGui.exe，恢復
explorer.exe。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

附件有3種規則 :
wangfuxin規則
火鳥規則
官方論壇thomas486規則


[ 本帖最後由 said411f 於 2008-6-17 13:05 編輯 ]

有下載有回 謝謝囉~~~

可以請問樓主,初學者應該以何者的規則較適當呢?感激

試一試靜態規則
有規則就更方便了

火鳥規則

其他2個檔案保護比較強

wangfuxin規則
火鳥規則
官方論壇thomas486規則
請問以上這３種規則有什麼差別嗎??保護的特色之類的，例如著重在什麼上面
另外問一下
TF可能會誤將系統文件 explorer.exe 隔離 ( 使用自訂規則 )
哪一個規則會發生呢

[ 本帖最後由 ㄆㄆㄠ 於 2008-6-17 21:42 編輯 ]

http://bbs.kafan.cn/viewthread.php?tid=269019&highlight=TF

http://bbs.kafan.cn/viewthread.php?tid=233606&highlight=TF

這是以上規則原作者的文~~有性趣的同學請至以上學習~~

ㄆㄆㄠ老大偶也還在學習中

引用:

原帖由 said411f 於 2008-6-18 15:22 發表
http://bbs.kafan.cn/viewthread.php?tid=269019&highlight=TF

http://bbs.kafan.cn/viewthread.php?tid=233606&highlight=TF

這是以上規則原作者的文~~有性趣的同學請至以上學習~~

ㄆㄆㄠ老大偶也還在學習 ...

性趣
感謝你的連結，小弟正在學習~~~

thank you...................

thank you.........

Thank you...............

可以請問樓主,初學者應該以何者的規則較適當呢?感激

引用:

原帖由 wailuen 於 2008-6-29 09:22 發表
可以請問樓主,初學者應該以何者的規則較適當呢?感激

可以將此人停權嗎??被扣黃金之後隔天又回同樣的話
現在又複製上面<搞不懂>版友的文章來回文

感覺就是故意要來亂的

感謝樓主，火鳥局長及wangfuxin大!

感謝大大的分享！

不過，最近有幫人裝過新系統，裝了PC Tools Firewall Plus+ThreatFire+Spyware Doctor Starter Edition，結果svchost.exe都出現錯誤(導致不能連線Internet)，不知有沒有大大有過這情形，或者知道這情況該怎嚜解決的？

P.S.：我裝過兩次，結果情況都一樣！

應該是PC Tools Firewall Plus搞的鬼吧

新版的PC Tools Firewall Plus 4 似乎還不太穩定，要裝先裝 3版，等過一陣子修正差不多了再裝新版

簡單的說是可以補強TF的作用嗎？？
不好意思喔 因為我才剛裝不是很懂
先去試試看好了！！
謝謝版大分享

BY A WAY：有裝TF 還需要額外的FW嗎？？新手的疑問

好像都還不錯用，目前正在學習中....

TF 只是HIPS
沒有包含FW
所以還是要裝