查看: 2549|回复: 8
收起左侧

[讨论] 怎么用Mcafee 8.5i 保护mdf进程不被杀掉?

[复制链接]
有恒
发表于 2007-7-27 23:31:34 | 显示全部楼层 |阅读模式
Mcafee 8.5可以保护自己的进程,但MDF的进程很容易就可以被杀掉,怎么写规则保护?谢谢各位!
xinshoushiye
发表于 2007-7-27 23:40:32 | 显示全部楼层
应该是容易解决的!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
xlx845
发表于 2007-7-27 23:42:25 | 显示全部楼层
参考这个规则.把MDF进程名字改下就行

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +1 收起 理由
theone + 1 xlx,感谢对新人的帮助: )

查看全部评分

xlx845
发表于 2007-7-27 23:44:10 | 显示全部楼层
2楼没看清题目真尴尬......
羽音
发表于 2007-7-28 09:04:53 | 显示全部楼层
那样只能防止进程被修改或删除,但还是能终止

[ 本帖最后由 羽音 于 2007-7-28 09:22 编辑 ]
yexiaofan1
发表于 2007-7-28 10:24:46 | 显示全部楼层
保护进程应该是属于AD的范围....怎么跟咖啡的FD扯上了...
yashoo
头像被屏蔽
发表于 2007-7-28 13:32:30 | 显示全部楼层
这个太复杂了

AD,用的软件不同,限制软件的权限不同,常用的终止进程的有XP自带的taskmgr.exe,还有Icesword、gmer,Microsoft自己出的Process Explorer等 ...


不光这样,还有在RD里设置,HKLM\SYSTEM\ControlSet00*\Enum\Root\LEGACY_UMX*,HKLM\SYSTEM\ControlSet00*\Enum\Root\LEGACY_UMX*限制

但冰刃就算限制了,如你让它加载驱动,虽无特权仍有可能终止进程。。。。咖啡版有相应帖子

不过我想一般人的电脑被人黑的可能性和被雷劈的机率差不多 ,只要楼主不让其加载驱动/运行,无论如何也是终止不了进程的。。。。

PS: 一菜鸟一家之言
yumiren89
发表于 2007-7-28 13:38:54 | 显示全部楼层
同属驱动级进程,8.5无法做到
同理,假如8.5对于其他驱动级放行,比如ice等,即便咖啡自己勉强不被杀,mdf也难逃厄运
有恒
 楼主| 发表于 2007-7-29 08:55:00 | 显示全部楼层

回复 #8 yumiren89 的帖子

谢谢你,我试过了,是只要不加载驱动就没有什么问题的。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 01:44 , Processed in 0.132763 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表