查看: 2362|回复: 15
收起左侧

[求助] 8.8p3是不是不支持通配符了

[复制链接]
X、择
发表于 2013-4-2 11:05:23 | 显示全部楼层 |阅读模式
比如: 阻止对所有文件共享这个规则中输入C:\Windows\**,但C:\WINDOWS\system32\目录下面的文件经常触发这个规则,不解
**不是代表多极目录下的所有文件的吗
jxfaiu
发表于 2013-4-2 12:27:54 | 显示全部楼层
《防病毒爆发控制》阻止对所有共享资源的读写访问
修改后:
规则名称:阻止对所有共享资源的读写访问
要包含的进程:*
要排除的进程:*\**\C:\Windows\**(通配符排除C:\Windows文件夹以下任意一层所有文件有效
X、择
 楼主| 发表于 2013-4-2 12:46:41 | 显示全部楼层
jxfaiu 发表于 2013-4-2 12:27
《防病毒爆发控制》阻止对所有共享资源的读写访问
修改后:
规则名称:阻止对所有共享资源的读写访问

还是在不停的触红,改成下面这样就不红了,为什么呢
包含的进程:*.*
排除的进程:C:\windows\**
X、择
 楼主| 发表于 2013-4-2 12:48:12 | 显示全部楼层
下面的是墨池返璞规则里面的设置,我之前就是按照这个设置的,不停的触红
《防病毒爆发控制》

规则名称:阻止对所有共享资源的读写访问
要包含的进程:*
要排除的进程:*\*光盘\**, *\C:\Windows\system32\csrss.exe, *\C:\Windows\system32\WBEM\WMIADAP.EXE, *\C:\Windows\system32\winlogon.exe, C:\Documents and Settings\**\Local Settings\Application Data\Google\Chrome\**, C:\Documents and Settings\**\Local Settings\Application Data\Google\Update\**, C:\Users\**\AppData\Local\Google\Chrome\**, C:\Users\**\AppData\Local\Google\Update\**, C:\Windows\**, E:\4KBrowser\4KServer\4KServer.exe, E:\4KBrowser\4kText.exe, E:\AloneSbck\SbckServer\SbckServer.exe, E:\AloneSbck\SBCKSVR\SBCKALONE.EXE, E:\KangXiDict\eKangXi.exe, E:\工具\**, System, ?:\Program Files\**, ?:\Program Files (x86)\**
------------------------------------------------
    ?:\Program Files\**, ?:\Program Files (x86)\**:务必改成自己的实机路径。由于有了这条规则的控制,其它规则就不用修改了。这条规则放在这里似乎速度更快,而且很多防非信任区的规则(例如U盘、临时文件区域等N条)都不需要了。不用实在可惜了。
jxfaiu
发表于 2013-4-2 12:49:36 | 显示全部楼层
本帖最后由 jxfaiu 于 2013-4-2 12:51 编辑
X、择 发表于 2013-4-2 12:46
还是在不停的触红,改成下面这样就不红了,为什么呢
包含的进程:*.*
排除的进程:C:\windows\**


所触红进程是:system,包含的进程:*.*是指带后缀名进程,包含的进程:*是指所有进程;这是 8.8版的BUG。
X、择
 楼主| 发表于 2013-4-2 13:30:11 | 显示全部楼层
请问下为什么system32下其它的文件不报了,单独下面这个会报
2013-4-2        13:24:35        已由访问保护规则禁止         CHUNCHUN\Administrator        **\VERCLSID.EXE        C:\WINDOWS\system32\verclsid.exe        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 读取

jxfaiu
发表于 2013-4-2 13:34:47 | 显示全部楼层
本帖最后由 jxfaiu 于 2013-4-2 13:39 编辑
X、择 发表于 2013-4-2 13:30
请问下为什么system32下其它的文件不报了,单独下面这个会报
2013-4-2        13:24:35        已由访问保护规则禁止         CH ...


看日志应该是启用了系统预读取机制所至,日志不显示途径而是:**\VERCLSID.EXE
X、择
 楼主| 发表于 2013-4-2 13:49:23 | 显示全部楼层
jxfaiu 发表于 2013-4-2 13:34
看日志应该是启用了系统预读取机制所至,日志不显示途径而是:**\VERCLSID.EXE

那怎么解决啊,麻烦了
jxfaiu
发表于 2013-4-2 13:51:58 | 显示全部楼层
X、择 发表于 2013-4-2 13:49
那怎么解决啊,麻烦了


是XP系统吗?
X、择
 楼主| 发表于 2013-4-2 13:53:28 | 显示全部楼层
jxfaiu 发表于 2013-4-2 13:51
是XP系统吗?

是的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 13:19 , Processed in 0.130540 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表