问问5.3

显示全部楼层 · 发表于 2011-10-24 10:45:01

a256886572008 发表于 2011-10-24 10:22
主要的問題是，舊版會認為父進程是 shell32.dll ，你的規則會限制 shell32.dll 嗎？

求一个样本链接，我想试试规则。谢谢！

显示全部楼层 · 发表于 2011-10-24 10:48:39

a256886572008 发表于 2011-10-24 10:42
咖啡看到的父進程，應該是 rundll32.exe 吧？

给个样本，试了才知，不能凭空说，谢谢！

显示全部楼层 · 发表于 2011-10-24 11:02:34

本帖最后由 a256886572008 于 2011-10-24 11:03 编辑

墨池发表于 2011-10-24 10:48
给个样本，试了才知，不能凭空说，谢谢！

显示全部楼层 · 发表于 2011-10-24 11:05:45

D+是一种hips，是行为监控，它与杀软不同，如果没有质的飞跃，就根本无必要升级。虽然5.3里的有一个版本参与测评也获得了第一名，但其实，它的D+与3.14和4.0比较，也许后两者甚至会比前者更好。

显示全部楼层 · 发表于 2011-10-24 11:22:27

h8888 发表于 2011-10-24 11:05
D+是一种hips，是行为监控，它与杀软不同，如果没有质的飞跃，就根本无必要升级。虽然5.3里的有一个版本参与 ...

我的系统是WIN7，没有3.14和4.0的规则。

显示全部楼层 · 发表于 2011-10-24 11:25:14

111228 发表于 2011-10-24 11:22
我的系统是WIN7，没有3.14和4.0的规则。

有，不过是自己专用的，另外，如果不太熟悉毛豆的话，就建议先不要用旧版。

显示全部楼层 · 发表于 2011-10-24 11:27:24

h8888 发表于 2011-10-24 11:25
有，不过是自己专用的，另外，如果不太熟悉毛豆的话，就建议先不要用旧版。

谢谢，接触毛豆是从5.以后才用的。

显示全部楼层 · 发表于 2011-10-24 11:36:15

111228 发表于 2011-10-24 11:27
谢谢，接触毛豆是从5.以后才用的。

新版弹窗相对较少，也就是上手容易点，不过，从2.4就开始接触毛豆的我根本不喜欢这样。

显示全部楼层 · 发表于 2011-10-24 11:36:39

111228 发表于 2011-10-24 11:22
我的系统是WIN7，没有3.14和4.0的规则。

WIN7不要用3.14和4.0，跟本不是一个时代的产品。

显示全部楼层 · 发表于 2011-10-24 11:43:47

a256886572008 发表于 2011-10-24 09:51
照樣被 .cpl 病毒穿破。

其實，目前只有 5.8，才能攔截 .cpl 病毒，舊版只會信任病毒。

CPI病毒，什么来的？？

[求助] 问问5.3