禁止 Svchost 执行非 Windows 可执行文件问题

hecate

今天看了日志，发现很多防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件规则得提醒
如：
2013/3/9        18:39:57        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Program Files\Internet Explorer\ieproxy.dll        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/3/9        18:39:58        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Program Files\Internet Explorer\IEShims.dll        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/3/9        18:39:58        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Program Files\Common Files\McAfee\SystemCore\mfeapfa.dll        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/3/9        18:39:58        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Program Files\Common Files\McAfee\SystemCore\mfeavfa.dll        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/3/9        18:39:58        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Program Files\Common Files\McAfee\SystemCore\mfebopa.dll        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/3/9        21:16:37        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Program Files\Windows Multimedia Platform\sqmapi.dll        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/3/9        21:16:37        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        D:\Program Files\McAfee\Common Framework\McTrayLegacySupportPlugin.dll        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/3/9        21:16:42        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Program Files\Windows Multimedia Platform\sqmapi.dll        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/3/9        21:16:42        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        D:\Program Files\McAfee\Common Framework\McTrayLegacySupportPlugin.dll        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/3/9        21:17:14        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Program Files\Windows Multimedia Platform\sqmapi.dll        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/3/9        21:17:14        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        D:\Program Files\McAfee\Common Framework\McTrayLegacySupportPlugin.dll        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/3/9        21:17:19        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Program Files\Windows Multimedia Platform\sqmapi.dll        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/3/9        21:17:19        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        D:\Program Files\McAfee\Common Framework\McTrayLegacySupportPlugin.dll        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/3/9        21:22:08        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Program Files\Windows Multimedia Platform\sqmapi.dll        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/3/9        21:22:08        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        D:\Program Files\McAfee\Common Framework\McTrayLegacySupportPlugin.dll        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行

这属正常嘛？一般程序也就算了，很多都是咖啡文件有点虚，求解答。

unclerain

引用大熊猫的置顶帖。

7. 我的**软件用不了，McAfee报告“禁止 Svchost 执行非 Windows 可执行文件”，怎么排除？

答：这是一条最大保护规则，对于一些环境不太适用。因为规则本身只针对svchost.exe进程，所以无法排除，排除就等于禁用规则。如果规则影响到某些软件的正常使用，请禁用该规则。

也引用一下墨池的咖啡默认规则详解。

《防病毒最大保护》
规则名称：禁止 Svchost 执行非 Windows 可执行文件
要包含的进程：svchost.exe
要阻止的文件或文件夹名：**
要禁止的文件操作：执行
---------------------------------
    意图：Svchost.exe是一个系统进程，属于微软Windows操作系统，它处理从DLL执行的过程。这项计划是非常重要的稳定和安全的计算机上运行，而不应被终止。因为这是Windows的重要组成部分，攻击者尝试使用此过程来注册自己的。DLL中不属于Windows的一部分。这条规则使得Svchost.exe只加载Windows服务.DLL文件。

供楼主参考！

hecate

unclerain 发表于 2013-3-9 22:24
引用大熊猫的置顶帖。

不能排除我知道，只是好多咖啡文件被阻止，真的没问题嘛？
不会影响咖啡的功能吗？要是不影响，我就只组织不报告了。。

jxfaiu

关报告，无排除：

hecate

jxfaiu 发表于 2013-3-9 22:50
关报告，无排除：

好吧，那就关报告，只是咖啡阻止了咖啡有点别扭。。

Respect

貌似有教程说关闭规则用其他改进的…

jone_jys

hecate 发表于 2013-3-9 22:54
好吧，那就关报告，只是咖啡阻止了咖啡有点别扭。。

不知道你的什么系统环境， 我的全部打开无任何阻止。。。

hecate

jone_jys 发表于 2013-3-10 11:54
不知道你的什么系统环境， 我的全部打开无任何阻止。。。

win8 32 ，McAfee vse 8.8 p 3
刚重装系统才几天，不会又有问题吧？？

hecate

Respect 发表于 2013-3-9 22:59
貌似有教程说关闭规则用其他改进的…

求详解。

ZJUER

这条规则比什么病毒都厉害，任何第三方软件的服务都运行不了，包括McAfee自己的。

些这条规则的时候到底是要抱着怎样的心态啊……