查看: 3140|回复: 7
收起左侧

[求助] [小求助]关于Comodo与MSE的若干小小问题。。。

[复制链接]
Nortant
发表于 2010-11-13 05:02:24 | 显示全部楼层 |阅读模式
本帖最后由 Nortant 于 2010-11-13 05:52 编辑

唉,犹豫了再三,最终还是决定发帖吧。。。想发又不敢发。。。


一直用的小A毛豆,但是最近下一些插件什么的时候,小A会拦截一个网站,但是那网站又确实没有病毒木马的,也没办法加入信任,正好MSE出2.0,就借这个机会用了一下,遇到了一些问题。。

1、我想仿照COMODO保护红伞的帖子,对MSE进行保护,但是不是很清楚MSE具体目录除了直接能找到的C:\Program Files\Microsoft Security Client之外,还有别的地方需要保护吗?

2、我对MSE的进程进行保护了,现在任务管理器是不可以终止了。但是在看保护红伞的那张帖子里,有设置可以防止其他程序删除被保护目录里的文件(比如用记事本打开文件时进行删除),我暂时还不知道如何达到。。。白天我再细看一下~

3、每次开机,毛豆都要把MsMpEng.exe和mpcmdrun.exe放到沙箱里,我添加了信任了,但是每次还进去。。。沙箱里显示也已经是信任了,就是这个我不知道是为什么。本来想进沙箱就算了,暂时放放想办法,但是发现病毒测试区的测试病毒解压缩以后,MSE可以发现,也提示删除成功,但是那EXE还是存在的。我手动在沙箱里终止MsMpEng.exe进程再重新开,就可以清楚病毒。。。哎,这样一直在沙箱里运行就没办法删掉病毒啊,但是提示又是删除成功。。。怎么办呀。

从小非伸手党,我也很想依靠自己解决,但是琢磨到半夜了也没解决。。。

新手上路,学识疏浅,还请多多指教~
dai131452777
发表于 2010-11-13 10:58:42 | 显示全部楼层
本帖最后由 dai131452777 于 2010-11-13 11:04 编辑

1我没用过MSE,不过一般这里还有个文件夹要保护C:\Documents and Settings\All Users\Application Data\Avira绿色部分我的是红伞,MSE应该也有文件夹吧
2,阻止用记事本打开文件时进行删除   在记事本规则的受保护文件夹目录 的阻止 加入MSE的进程
也可在全局设置阻止,其他规则设置询问
3 你应该给MSE一条信任规则,参考你以前小A的规则
貌似沙箱里的程序不能删除物理磁盘的东东吧
最后楼主说 想发又不敢发 大可不必,看论坛左上角
共同学习
如有错误和遗漏
请楼下指正[:26:]
slm513
头像被屏蔽
发表于 2010-11-13 12:16:46 | 显示全部楼层
回复 1楼 Nortant 的帖子

第一条还真不太清楚
第二条,全局规则中FD例外阻止MSE的文件目录,AD例外阻止MSE的可执行文件,另外MSE的保护设置全部打开,和毛豆相互排除一下
第三条,我这里每次沙盒弹出警告窗口,点一下下次不在沙盒中运行,关掉程序再打开就不会自动入沙了
Nortant
 楼主| 发表于 2010-11-13 15:05:00 | 显示全部楼层
本帖最后由 Nortant 于 2010-11-13 15:05 编辑

回复 2楼 dai131452777 的帖子

关于第一条,已经受教,找到对应的文件夹了。

第二条,我细读了整个关于Comodo保护红伞的帖子,这个设置也已经妥当了~win7状态下用记事本删除被保护的目录和文件都提示没有权限,也无法从任务管理器中终止相关保护进程。

第三条,也是让我依然头疼的。。。我在每次MsMpEng.exe入沙的时候都点选了那个下次不在隔离,并且也添加到信任列表了,但是每次开机还是入沙,这个实在还是头疼。。。

PS:嗯~我已经大胆的发出来了。哎,因为自己也还是在学习过程中,就怕哪里理解不透说出来了贻笑大方,发表了自己的观点也被当成小白,就难受了。。。谢谢你了!
Nortant
 楼主| 发表于 2010-11-13 15:09:52 | 显示全部楼层
回复 3楼 slm513 的帖子

先谢谢你的回复了~

第一条已经按照楼上朋友说的设置好了,不过可能不太全,我等下去MSE区问下小帅~

第二条看完帖子一步一步设置好,回头再看你说的,的确是这么做的。。。语言好干练~就是后半句没有理解,“MSE的保护设置全部打开,和毛豆相互排除一下”,是不是例外阻止里互相添加上对方?

第三条,我也是弹出警告窗口,点了下次不再沙盒中运行,关掉程序再打开(这里关掉的就是MSE的进程了,关了以后MSE会提示重新打开),重新打开也没有入沙,但是重启系统以后,又入沙了。。。我现在就是没有理解什么样的程序会被Comodo判定为无法识别,但是我已经把这个程序加入信任了,也在线查找了,也提交了,无法识别列表里没有这个程序了,为啥还是每次都入沙啊。。。
Nortant
 楼主| 发表于 2010-11-13 17:53:10 | 显示全部楼层
第三个问题还是没解决,我附带几张图吧~


这里是显示“查看活动进程列表”里,这两个MSE的进程都被沙盒判定为部分限制。



在主界面“概述”里可以看到无法识别的文件是零,但是有2个程序在沙盒里,进入沙盒把这两个选成信任也还是在沙盒里。


无法识别里是0,但是系统开机就提示这程序无法识别进沙盒了。


最后这个是我手动添加的规则,FD和AD都设置了,也说程序是可信的,还专门添加了一个规则,但是还是开机就进沙盒。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
slm513
头像被屏蔽
发表于 2010-11-13 18:19:23 | 显示全部楼层
回复 5楼 Nortant 的帖子

我第二条的意思是把MSE的自我保护设置全部打开,和毛豆相互排除一下是指在例外允许中互相添加对方
关于第三条确实很奇怪,你看一下总是sandbox中有没有什么东西吧
Nortant
 楼主| 发表于 2010-11-13 18:46:50 | 显示全部楼层
回复 7楼 slm513 的帖子

唔,总是沙盒里面也是空的。。。哎,鼓捣了一天了,而且这个又这么致命,在沙盒里运行是没法删除有毒文件的。我试试重安一下~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 01:51 , Processed in 0.125391 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表