楼主: 墨池
收起左侧

[讨论] 娱乐一下:逛“卡饭”咖啡豆规则拦截的2条日志

[复制链接]
墨池
 楼主| 发表于 2012-2-3 22:44:27 | 显示全部楼层
一晴空 发表于 2012-2-3 22:35
缩小范围

现在忘了,没找到。我的咖啡规则不支持浏览器下载可执行文件,所以浏览器的这种行为一目了然。但不能随时看日志,所以到处逛逛时不好确定哪里出问题,时间一长就更记不起来了。
一晴空
发表于 2012-2-3 22:53:04 | 显示全部楼层
墨池 发表于 2012-2-3 22:44
现在忘了,没找到。我的咖啡规则不支持浏览器下载可执行文件,所以浏览器的这种行为一目了然。但不能随时 ...

那答案不就没有了吗
墨池
 楼主| 发表于 2012-2-3 23:00:09 | 显示全部楼层
一晴空 发表于 2012-2-3 22:53
那答案不就没有了吗

哈哈^_^答案就是:在可执行文件规则中,日常不要轻易排除浏览器,需要时只在相应的规则中排除,下载完毕恢复。这样安全性更高。至于那天具体的网页挂东西,恕不言明!
storyhare 该用户已被删除
发表于 2012-2-3 23:16:08 | 显示全部楼层
典型的“网马”行为,IE自身下载所需的插件,一般在C:\Windows\Downloaded Program Files;在现有的可执行区域规则的限制下,该类行为,已于咖啡没有威胁...........

评分

参与人数 1人气 +1 收起 理由
墨池 + 1 版区有你更精彩: )

查看全部评分

462588842
发表于 2012-2-5 10:29:12 | 显示全部楼层
storyhare 发表于 2012-2-3 23:16
典型的“网马”行为,IE自身下载所需的插件,一般在C:\Windows\Downloaded Program Files;在现有的可执行区 ...

你好…能不能说一下一般哪几条规则可以控制这些行为
storyhare 该用户已被删除
发表于 2012-2-5 12:04:24 | 显示全部楼层
462588842 发表于 2012-2-5 10:29
你好…能不能说一下一般哪几条规则可以控制这些行为

源头:

要包含的进程:iexplorer.exe(任何使用的浏览器)
要禁止的文件或文件夹名:*.exe
要阻止的文件操作:创建 (修改 删除)





可执行区域控制:

要包含的进程:*
要排除的进程:C:\Windows\**, C:\Program Files\**
要禁止的文件或文件夹名:*.dll(大众使用的是:*)
要阻止的文件操作:执行(大众使用的是:读取)





以上2个可独立使用~

462588842
发表于 2012-2-5 14:36:43 | 显示全部楼层
storyhare 发表于 2012-2-5 12:04
源头:

谢谢!我只知道上面那条!没想到下面那条!谢谢你得回复
suiyi11
发表于 2012-2-10 11:22:52 | 显示全部楼层
阻止执行应该就可以了吧
不和陌生人聊
发表于 2012-2-10 14:59:07 | 显示全部楼层
看了此贴真的学到了有用的东西,谢谢
墨池
 楼主| 发表于 2012-2-11 20:57:25 | 显示全部楼层
suiyi11 发表于 2012-2-10 11:22
阻止执行应该就可以了吧

可执行文件_exe不排除IE就行。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-30 02:27 , Processed in 0.100311 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表