怎么用Mcafee 8.5i 保护mdf进程不被杀掉？

显示全部楼层 · 发表于 2007-7-27 23:31:34

Mcafee 8.5可以保护自己的进程，但MDF的进程很容易就可以被杀掉，怎么写规则保护？谢谢各位！

显示全部楼层 · 发表于 2007-7-27 23:40:32

应该是容易解决的！

显示全部楼层 · 发表于 2007-7-27 23:42:25

参考这个规则.把MDF进程名字改下就行

显示全部楼层 · 发表于 2007-7-27 23:44:10

2楼没看清题目真尴尬......

显示全部楼层 · 发表于 2007-7-28 09:04:53

那样只能防止进程被修改或删除，但还是能终止

[ 本帖最后由羽音于 2007-7-28 09:22 编辑 ]

显示全部楼层 · 发表于 2007-7-28 10:24:46

保护进程应该是属于AD的范围....怎么跟咖啡的FD扯上了...

显示全部楼层 · 发表于 2007-7-28 13:32:30

这个太复杂了

AD，用的软件不同，限制软件的权限不同，常用的终止进程的有XP自带的taskmgr.exe，还有Icesword、gmer，Microsoft自己出的Process Explorer等 ...

不光这样，还有在RD里设置，HKLM\SYSTEM\ControlSet00*\Enum\Root\LEGACY_UMX*，HKLM\SYSTEM\ControlSet00*\Enum\Root\LEGACY_UMX*限制

但冰刃就算限制了，如你让它加载驱动，虽无特权仍有可能终止进程。。。。咖啡版有相应帖子

不过我想一般人的电脑被人黑的可能性和被雷劈的机率差不多

，只要楼主不让其加载驱动／运行，无论如何也是终止不了进程的。。。。

PS: 一菜鸟一家之言

显示全部楼层 · 发表于 2007-7-28 13:38:54

同属驱动级进程,8.5无法做到
同理,假如8.5对于其他驱动级放行,比如ice等,即便咖啡自己勉强不被杀,mdf也难逃厄运

显示全部楼层 · 发表于 2007-7-29 08:55:00

谢谢你，我试过了，是只要不加载驱动就没有什么问题的。

[讨论] 怎么用Mcafee 8.5i 保护mdf进程不被杀掉？

本帖子中包含更多资源

本帖子中包含更多资源

评分

回复 #8 yumiren89 的帖子

浏览过的版块