看来，拦截能力最强还是COMODO V3.14

显示全部楼层 · 发表于 2011-9-16 17:37:42

h8888 发表于 2011-9-15 22:12
强硬关机的不一定是小白的，当从任务管理器那里也关不掉那程序时，难道要把电池（笔记本）拆除才成？

做规则，给自己留个方便的后门，任务管理器能结束除杀毒，毛豆和系统核心进程以外的所有，嘻嘻。。。

显示全部楼层 · 发表于 2011-9-16 17:41:56

星之梦发表于 2011-9-16 17:28
都不行

为什么都不行？

显示全部楼层 · 发表于 2011-9-16 19:29:04

星之梦发表于 2011-9-16 17:28
都不行

重新找到样本试了一下，1和2可能因为毛豆规则的限制某些情况下不能成功。
3完全不行，样本作者果然也不是白痴。
4 5纯键盘操作注销的方法完全可行。
不知道您为什么说都不行呢？

显示全部楼层 · 发表于 2011-9-16 21:45:08

其实如果是毛豆用的时间比较长的用户都知道这个是什么原因照成的，V4之后的版本引用了数字签名放行的方法，而且V3以前的版本在D+设置的时候默认是对屏幕监视器和键盘动作的监控的，但是因为这样照成的弹窗比较多，后来在论坛有人建议保留这2个设置，但是默认不勾取，这样才导致这个拦截不住的发生。

显示全部楼层 · 发表于 2011-9-16 22:21:26

闻仲发表于 2011-9-16 21:45
其实如果是毛豆用的时间比较长的用户都知道这个是什么原因照成的，V4之后的版本引用了数字签名放行的方法， ...

V5监视貌似都是打勾的啊

显示全部楼层 · 发表于 2011-9-16 23:07:37

一双拖鞋发表于 2011-9-16 22:21
V5监视貌似都是打勾的啊

没有 V4版本就听建议去掉了屏幕监控和键盘监控，不勾

显示全部楼层 · 发表于 2011-9-17 02:23:56

本帖最后由 a256886572008 于 2011-9-17 02:25 编辑

惡作劇行為，根本不需要攔截。

而且，這個樣本，切換用戶之後，使用tab鍵，就能調用重啟選項了

------------------
為了一個玩笑動作，改用舊版很不值得

显示全部楼层 · 发表于 2011-9-17 03:27:38

第一次用nis

显示全部楼层 · 发表于 2011-9-17 21:49:21

a256886572008 发表于 2011-9-17 02:23
惡作劇行為，根本不需要攔截。

而且，這個樣本，切換用戶之後，使用tab鍵，就能調用重啟選項了

“為了一個玩笑動作，改用舊版很不值得 ”

这不是玩笑那么简单.。其实，写那个测试样本的人完全有能力瞬间摧毁毛豆V5，因此，还是用V3稳妥一点。

显示全部楼层 · 发表于 2011-9-17 21:52:15

巴山冷箭发表于 2011-9-16 17:37
做规则，给自己留个方便的后门，任务管理器能结束除杀毒，毛豆和系统核心进程以外的所有，嘻嘻。。。[:01 ...

规则，有的作者当然故意留有后门，但我的绝无故意留后门。

[分享] 看来，拦截能力最强还是COMODO V3.14