楼主: rlx
收起左侧

[讨论] C:\Program Files (x86)\McAfee\SiteAdvisor\Download\s4k0.e.exe求分析

  [复制链接]
墨池
发表于 2012-10-17 22:21:24 | 显示全部楼层
没用过这个插件。
觉得可以按7楼放心排除。
storyhare 该用户已被删除
发表于 2012-10-17 22:22:14 | 显示全部楼层
原则上不排除;这个操作应该不是必要的(如果不排除会有较为严重的影响,另行讨论)

“C:\Program Files (x86)\McAfee\SiteAdvisor\Download\s4k0.e.exe”,从路径上直观表示“s4k0.e.exe”并非主程序;即:与软件的主功能应该没有太大的必要联系

---

“SYSTEM.DLL”,这个文件,我查了一下,可能是“Microsoft .NET Framework”的文件。

jxfaiu
发表于 2012-10-17 22:23:37 | 显示全部楼层
rlx 发表于 2012-10-17 22:19
各种规则的杂糅整合

包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**.exe
要禁止的文件操作:写入 创建 删除
阻挡、报告

你有这条规则吗
rlx
 楼主| 发表于 2012-10-17 22:24:08 | 显示全部楼层
storyhare 发表于 2012-10-17 22:22
原则上不排除;这个操作应该不是必要的(如果不排除会有较为严重的影响,另行讨论)

“C:\Program Files ...

恩 偶也觉得很诡异 一直没排除
rlx
 楼主| 发表于 2012-10-17 22:25:42 | 显示全部楼层
墨池 发表于 2012-10-17 22:21
没用过这个插件。
觉得可以按7楼放心排除。

现在也不影响使用  就先不排除 感觉太诡异了
rlx
 楼主| 发表于 2012-10-17 22:29:02 | 显示全部楼层
jxfaiu 发表于 2012-10-17 22:23
包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**.exe


木有  大神

倒是有这个 要包含的进程:*
要排除的进程:无
要阻止的文件或文件夹名:**\Users\**.exe
要禁止的文件操作:读取   执行

不过没启用 触红太厉害
jxfaiu
发表于 2012-10-17 22:35:11 | 显示全部楼层
本帖最后由 jxfaiu 于 2012-10-17 22:43 编辑
rlx 发表于 2012-10-17 22:29
木有  大神

倒是有这个 要包含的进程:*


规则名称:The Virus-Access Control Of Executable Files/可执行文件入侵控制-exe(非全局)
要包含的进程:*
要排除的进程:C:\Program Files\McAfee\Common Framework\FrameworkService.exe, C:\Program Files\McAfee\Common Framework\McScript_InUse.exe, C:\Program Files\Thunder Network\Thunder\Program\ThunderPlatform.exe, C:\Program Files\WinRAR\WinRAR.exe, C:\Windows\Explorer.exe
要阻止的文件或文件夹名:**.exe
要禁止的文件操作:写入 创建 删除
阻挡、报告

看好你的是读取、执行,我以上排除是XP系统。
jxfaiu
发表于 2012-10-17 22:38:10 | 显示全部楼层
本帖最后由 jxfaiu 于 2012-10-17 22:40 编辑
rlx 发表于 2012-10-17 22:29
木有  大神

倒是有这个 要包含的进程:*


规则名称: 禁止读取、执行C:\Windows.dll文件
要包含的进程:*
要排除的进程:  
要阻止的文件或文件夹名:C:\Windows\**.dll
要禁止的文件操作: 读取 执行
阻挡 报告

任何一程序不加载Windows.dll文件都无法运行,绝对途径排除。
jxfaiu
发表于 2012-10-17 22:42:33 | 显示全部楼层
rlx 发表于 2012-10-17 22:29
木有  大神

倒是有这个 要包含的进程:*

规则名称: The Access Control Of Executable Regions/可执行区域控制-exe
要包含的进程:*
要排除的进程:
要阻止的文件或文件夹名:**.exe
要禁止的文件操作:执行

rlx
 楼主| 发表于 2012-10-17 22:45:07 | 显示全部楼层
jxfaiu 发表于 2012-10-17 22:42
规则名称: The Access Control Of Executable Regions/可执行区域控制-exe
要包含的进程:*
要排除的进 ...

把这三个全加上?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 19:42 , Processed in 0.094662 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表