[小求助]关于Comodo与MSE的若干小小问题。。。

Nortant

唉，犹豫了再三，最终还是决定发帖吧。。。想发又不敢发。。。


一直用的小A毛豆，但是最近下一些插件什么的时候，小A会拦截一个网站，但是那网站又确实没有病毒木马的，也没办法加入信任，正好MSE出2.0，就借这个机会用了一下，遇到了一些问题。。

1、我想仿照COMODO保护红伞的帖子，对MSE进行保护，但是不是很清楚MSE具体目录除了直接能找到的C:\Program Files\Microsoft Security Client之外，还有别的地方需要保护吗？

2、我对MSE的进程进行保护了，现在任务管理器是不可以终止了。但是在看保护红伞的那张帖子里，有设置可以防止其他程序删除被保护目录里的文件（比如用记事本打开文件时进行删除），我暂时还不知道如何达到。。。白天我再细看一下~

3、每次开机，毛豆都要把MsMpEng.exe和mpcmdrun.exe放到沙箱里，我添加了信任了，但是每次还进去。。。沙箱里显示也已经是信任了，就是这个我不知道是为什么。本来想进沙箱就算了，暂时放放想办法，但是发现病毒测试区的测试病毒解压缩以后，MSE可以发现，也提示删除成功，但是那EXE还是存在的。我手动在沙箱里终止MsMpEng.exe进程再重新开，就可以清楚病毒。。。哎，这样一直在沙箱里运行就没办法删掉病毒啊，但是提示又是删除成功。。。怎么办呀。

从小非伸手党，我也很想依靠自己解决，但是琢磨到半夜了也没解决。。。

新手上路，学识疏浅，还请多多指教~

dai131452777

1我没用过MSE,不过一般这里还有个文件夹要保护C:\Documents and Settings\All Users\Application Data\Avira绿色部分我的是红伞,MSE应该也有文件夹吧
2,阻止用记事本打开文件时进行删除   在记事本规则的受保护文件夹目录 的阻止 加入MSE的进程
也可在全局设置阻止,其他规则设置询问
3 你应该给MSE一条信任规则,参考你以前小A的规则
貌似沙箱里的程序不能删除物理磁盘的东东吧
最后楼主说 想发又不敢发 大可不必,看论坛左上角
共同学习
如有错误和遗漏
请楼下指正[:26:]

slm513

回复 1楼 Nortant 的帖子

第一条还真不太清楚
第二条，全局规则中FD例外阻止MSE的文件目录，AD例外阻止MSE的可执行文件，另外MSE的保护设置全部打开，和毛豆相互排除一下
第三条，我这里每次沙盒弹出警告窗口，点一下下次不在沙盒中运行，关掉程序再打开就不会自动入沙了

Nortant

回复 2楼 dai131452777 的帖子

关于第一条，已经受教，找到对应的文件夹了。

第二条，我细读了整个关于Comodo保护红伞的帖子，这个设置也已经妥当了~win7状态下用记事本删除被保护的目录和文件都提示没有权限，也无法从任务管理器中终止相关保护进程。

第三条，也是让我依然头疼的。。。我在每次MsMpEng.exe入沙的时候都点选了那个下次不在隔离，并且也添加到信任列表了，但是每次开机还是入沙，这个实在还是头疼。。。

PS：嗯~我已经大胆的发出来了。哎，因为自己也还是在学习过程中，就怕哪里理解不透说出来了贻笑大方，发表了自己的观点也被当成小白，就难受了。。。谢谢你了！

Nortant

回复 3楼 slm513 的帖子

先谢谢你的回复了~

第一条已经按照楼上朋友说的设置好了，不过可能不太全，我等下去MSE区问下小帅~

第二条看完帖子一步一步设置好，回头再看你说的，的确是这么做的。。。语言好干练~就是后半句没有理解，“MSE的保护设置全部打开，和毛豆相互排除一下”，是不是例外阻止里互相添加上对方？

第三条，我也是弹出警告窗口，点了下次不再沙盒中运行，关掉程序再打开（这里关掉的就是MSE的进程了，关了以后MSE会提示重新打开），重新打开也没有入沙，但是重启系统以后，又入沙了。。。我现在就是没有理解什么样的程序会被Comodo判定为无法识别，但是我已经把这个程序加入信任了，也在线查找了，也提交了，无法识别列表里没有这个程序了，为啥还是每次都入沙啊。。。

Nortant

第三个问题还是没解决，我附带几张图吧~


这里是显示“查看活动进程列表”里，这两个MSE的进程都被沙盒判定为部分限制。



在主界面“概述”里可以看到无法识别的文件是零，但是有2个程序在沙盒里，进入沙盒把这两个选成信任也还是在沙盒里。


无法识别里是0，但是系统开机就提示这程序无法识别进沙盒了。


最后这个是我手动添加的规则，FD和AD都设置了，也说程序是可信的，还专门添加了一个规则，但是还是开机就进沙盒。。。

slm513

回复 5楼 Nortant 的帖子

我第二条的意思是把MSE的自我保护设置全部打开，和毛豆相互排除一下是指在例外允许中互相添加对方
关于第三条确实很奇怪，你看一下总是sandbox中有没有什么东西吧

Nortant

回复 7楼 slm513 的帖子

唔，总是沙盒里面也是空的。。。哎，鼓捣了一天了，而且这个又这么致命，在沙盒里运行是没法删除有毒文件的。我试试重安一下~