TM的动作好烦人...

显示全部楼层 · 发表于 2011-6-16 23:18:08

本帖最后由 451102995 于 2011-6-16 23:22 编辑

TM的动作好烦人...默认最大保护规则...一直泛红...而且开始规则还安装不了TM...我都是关了规则才装的～～

顺便把这个给咔嚓了！！

2011-6-16 23:07:18 已由访问保护规则禁止 XXXX-PC\XXXX D:\Program Files\TM2009\Bin\TM.exe \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\McAfeeFramework 通用标准保护:禁止修改 McAfee Common Management Agent 文件和设置已阻止的操作: 写入
2011-6-16 23:07:18 已由访问保护规则禁止 XXXX-PC\XXXX D:\Program Files\TM2009\Bin\TM.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 通用标准保护:禁止安装 Browser Helper Objects 和 Shell Extensions 已阻止的操作: 写入
2011-6-16 23:07:18 已由访问保护规则禁止 XXXX-PC\XXXX D:\Program Files\TM2009\Bin\TM.exe \Registry\Machine\Software\Classes\exefile\shell\open\command 防病毒标准保护:禁止拦截 .EXE 和其他可执行文件扩展名已阻止的操作: 写入
2011-6-16 23:07:18 已由访问保护规则禁止 XXXX-PC\XXXX D:\Program Files\TM2009\Bin\TM.exe \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{37086F34-1C2B-4282-A09E-8E0A7EF2A8F0}\InprocServer32 防间谍程序最大保护:禁止安装新的 CLSID、APPID 和 TYPELIB 已阻止的操作: 删除
2011-6-16 23:07:18 已由访问保护规则禁止 XXXX-PC\XXXX D:\Program Files\TM2009\Bin\TM.exe \REGISTRY\USER\S-1-5-21-1659004503-261903793-1801674531-500\Software\Classes\.eip 防病毒最大保护:禁止更改所有文件扩展名的注册已阻止的操作: 写入
2011-6-16 23:07:18 已由访问保护规则禁止 XXXX-PC\XXXX D:\Program Files\TM2009\Bin\TM.exe \REGISTRY\USER\S-1-5-21-1659004503-261903793-1801674531-500\Software\Classes\.eif 防病毒最大保护:禁止更改所有文件扩展名的注册已阻止的操作: 写入
2011-6-16 23:07:18 已由访问保护规则禁止 XXXX-PC\XXXX D:\Program Files\TM2009\Bin\TM.exe \REGISTRY\USER\S-1-5-21-1659004503-261903793-1801674531-500\Software\Classes\.kipx 防病毒最大保护:禁止更改所有文件扩展名的注册已阻止的操作: 写入
2011-6-16 23:07:27 被端口阻挡规则阻挡 D:\Program Files\TM2009\Bin\TM.exe 通用最大保护:禁止 HTTP 通信 121.14.102.16:443
2011-6-16 23:07:28 已由访问保护规则禁止 XXXX-PC\XXXX D:\Program Files\TM2009\Bin\TM.exe \REGISTRY\USER\S-1-5-21-1659004503-261903793-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect 防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置已阻止的操作: 创建
2011-6-16 23:07:28 已由访问保护规则禁止 XXXX-PC\XXXX D:\Program Files\TM2009\Bin\TM.exe \REGISTRY\USER\S-1-5-21-1659004503-261903793-1801674531-500\Software\Microsoft\Internet Explorer\LowRegistry\AddToFavoritesInitialSelection 防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置已阻止的操作: 删除
2011-6-16 23:07:29 已由访问保护规则禁止 XXXX-PC\XXXX D:\Program Files\TM2009\Bin\TM.exe \REGISTRY\USER\S-1-5-21-1659004503-261903793-1801674531-500\Software\Microsoft\Internet Explorer\LowRegistry\AddToFeedsInitialSelection 防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置已阻止的操作: 删除
2011-6-16 23:08:00 已由访问保护规则禁止 XXXX-PC\XXXX D:\Program Files\TM2009\Bin\TM.exe \REGISTRY\USER\S-1-5-21-1659004503-261903793-1801674531-500\Software\Microsoft\Internet Explorer\LowRegistry\AddToFavoritesInitialSelection 防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置已阻止的操作: 删除
2011-6-16 23:08:00 已由访问保护规则禁止 XXXX-PC\XXXX D:\Program Files\TM2009\Bin\TM.exe \REGISTRY\USER\S-1-5-21-1659004503-261903793-1801674531-500\Software\Microsoft\Internet Explorer\LowRegistry\AddToFeedsInitialSelection 防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置已阻止的操作: 删除
2011-6-16 23:08:29 被端口阻挡规则阻挡 D:\Program Files\TM2009\Bin\TM.exe 通用最大保护:禁止 HTTP 通信 218.60.55.59:80
2011-6-16 23:08:31 已由访问保护规则禁止 XXXX-PC\XXXX D:\Program Files\TM2009\Bin\TM.exe \REGISTRY\USER\S-1-5-21-1659004503-261903793-1801674531-500\Software\Microsoft\Internet Explorer\LowRegistry\AddToFavoritesInitialSelection 防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置已阻止的操作: 删除
2011-6-16 23:08:31 已由访问保护规则禁止 XXXX-PC\XXXX D:\Program Files\TM2009\Bin\TM.exe \REGISTRY\USER\S-1-5-21-1659004503-261903793-1801674531-500\Software\Microsoft\Internet Explorer\LowRegistry\AddToFeedsInitialSelection 防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置已阻止的操作: 删除
2011-6-16 23:09:30 被端口阻挡规则阻挡 D:\Program Files\TM2009\Bin\TM.exe 通用最大保护:禁止 HTTP 通信 58.251.61.162:80
2011-6-16 23:11:29 已由访问保护规则禁止 XXXX-PC\XXXX D:\Program Files\TM2009\Bin\TM.exe \REGISTRY\USER\S-1-5-21-1659004503-261903793-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\GlobalUserOffline 防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置已阻止的操作: 创建
2011-6-16 23:11:30 被端口阻挡规则阻挡 D:\Program Files\TM2009\Bin\TM.exe 通用最大保护:禁止 HTTP 通信 121.10.132.223:80
2011-6-16 23:12:57 已由访问保护规则禁止 XXXX-PC\XXXX D:\Program Files\TM2009\Bin\TM.exe \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\McAfeeFramework 通用标准保护:禁止修改 McAfee Common Management Agent 文件和设置已阻止的操作: 写入
2011-6-16 23:12:57 已由访问保护规则禁止 XXXX-PC\XXXX D:\Program Files\TM2009\Bin\TM.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 通用标准保护:禁止安装 Browser Helper Objects 和 Shell Extensions 已阻止的操作: 写入
2011-6-16 23:12:57 已由访问保护规则禁止 XXXX-PC\XXXX D:\Program Files\TM2009\Bin\TM.exe \Registry\Machine\Software\Classes\exefile\shell\open\command 防病毒标准保护:禁止拦截 .EXE 和其他可执行文件扩展名已阻止的操作: 写入
2011-6-16 23:12:58 被端口阻挡规则阻挡 D:\Program Files\TM2009\Bin\TM.exe 通用最大保护:禁止 HTTP 通信 183.62.127.8:80
2011-6-16 23:13:58 已由访问保护规则禁止 XXXX-PC\XXXX D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE \Registry\Machine\Software\Classes\.mht 防病毒最大保护:禁止更改所有文件扩展名的注册已阻止的操作: 写入

显示全部楼层 · 发表于 2011-6-16 23:23:14

哈哈，正常！安装程序最好关闭规则。

显示全部楼层 · 发表于 2011-6-16 23:25:50

本帖最后由 451102995 于 2011-6-16 23:26 编辑

墨池发表于 2011-6-16 23:23
哈哈，正常！安装程序最好关闭规则。

看日志记录开头那几条...TX是针对咖啡来的呢？还是所有的安软TX都去修改？

显示全部楼层 · 发表于 2011-6-17 01:04:20

451102995 发表于 2011-6-16 23:25
看日志记录开头那几条...TX是针对咖啡来的呢？还是所有的安软TX都去修改？

据我所知，不多！

显示全部楼层 · 发表于 2011-6-17 01:24:55

墨池发表于 2011-6-17 01:04
据我所知，不多！

我用咖啡企业版那会感觉机器是飞速啊，不过我经常的安装软件，要经常的关闭再开启，但是也比手动的HIPS要好点

显示全部楼层 · 发表于 2011-6-17 04:43:07

逍遥郁闷小仙发表于 2011-6-17 01:24
我用咖啡企业版那会感觉机器是飞速啊，不过我经常的安装软件，要经常的关闭再开启，但是也比手动 ...

哈哈，正好相反，我一次性装好，规则设好，很少再装软件（系统更新除外），省心。

显示全部楼层 · 发表于 2011-6-17 10:46:18

关于禁止修改 McAfee Common Management Agent 文件和设置之类涉及更改咖啡的，一律设为阻止不报告

显示全部楼层 · 发表于 2011-6-17 11:11:55

诺顿也有记录，还好吧，类似于QQ的登录扫描一样，又不是很频繁

显示全部楼层 · 发表于 2011-6-17 11:43:29

TX的这个进程直接用组策略KO了

显示全部楼层 · 发表于 2011-6-17 11:47:52

TM2007的动作很少

[讨论] TM的动作好烦人...

本帖子中包含更多资源