這個
教學以觀念為主,知道如何編制規則
2.GIF)
首先,是禁止的一些危險動作
例如操作系統核心 低階存取等等可能造成電腦癱瘓 開不了機的行為
或是在EXE DLL SYS MSI COM 等等中寫入資料,這樣可能改變程式原本的作用
還有像是System32資料夾 或其他系統核心資料夾,一般程式是禁止刪除更改任何檔案的
另外一些重要的登錄檔也要防護,例如某些登錄檔能改變檔案關聯 服務設定 帳號等等,一般狀況下都是禁止更改的
接下來是程序方面
像是系統程序,都有一個錯誤觀念就是"可以有最大權限"
其實許多系統程序根本就不需要你給它那麼大的權限,只要能正常運作就好了
給它很大的權限反而會造成病毒用它當跳板,執行危險動作
那一般的應用程式權限就可以更小了
記住一點"只要給它能正常運作的權限就好了,不要多給"
例如 小畫家不用結束/執行任何程式 也不會修改其他程序記憶體 更不會操作系統核心
IE
瀏覽器不會設定檔案關聯的登錄檔,也不會刪除System32下的任何檔案
最後 記得要常常看日誌
你可以從中知道你在哪方面有問題,並快速分析並解決
也可以常常研究別人的規則,從中獲取新的知識
[
本帖最後由 asusp4b533 於 2007-9-25 14:43 編輯 ]
