v0.3.1.4[2008/01/11]
パス内に環境変数を使えるようにした。
制限対象に書き込み、読み込み指定を限定できるようにした。
“-o READ”または”-o WRITE”を加えることで行える。”-o WRITE CONFIRM”のようにも書ける。
スパイウェア向けの制限を00system.txtに追加。


これでより柔軟に設定が行えるようになった。
環境変数を使えば、NT<=>XP間でも共通の設定とか作れるようになった。

書き込みだけの制限を行いたい場合は、

DENY -x ".txt" -p "C:\WINDOWS\system32\notepad.exe" -o CONFIRM WRITE

というように書きます。この場合、書き込まれる際に確認ダイアログが表示されます。

あと、今回のバージョンから、00system.txtに、自分なりの経験から難儀したスパイウェアのいたずらを防止するルールを記述しておきました。
今回記述したのは以下の二つ。

# Winlogonへの書き込みアクセスを監視
# ウイルスやスパイウェア(Smitfraud, Vundoなど)が常駐するために好んで書き込む
DENY -d "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify" -p "*" -o WRITE CONFIRM

# Explorerのヘルパーオブジェクトへの登録を監視
# スパイウェアがいたずらをする時に使用する場合がある
# 怪しいサイトにアクセスした時に出たら拒否するべし
DENY -d "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects" -p "*" -o WRITE CONFIRM


説明はコメントの通りです。
いらなかったら削除してくださいませ。

ダウンロード