D+不起作用

显示全部楼层 · 发表于 2012-4-19 10:09:02

xiaoluo 发表于 2012-4-19 09:06
为什么就要问研发人员了，反正在插入U 盘前写的规则（启动可执行文件这个），不起作用。插入U后，把D+规则 ...

恩，你说的情况跟我一模一样

这让我很不放心啊。要是其他的规则也这样那岂不是没什么用了

显示全部楼层 · 发表于 2012-4-19 10:09:22

xiaoluo 发表于 2012-4-19 10:02
哦，线程这个就不知道了。

创建线程不就是运行程序吗，，，用explorer运行程序

显示全部楼层 · 发表于 2012-4-19 10:13:17

wuxiaojun 发表于 2012-4-19 10:09
创建线程不就是运行程序吗，，，用explorer运行程序

创建线程不一定是 explorer 启动的吧。（我不懂这些，错误了请路过的指出，谢谢。）

显示全部楼层 · 发表于 2012-4-19 10:19:54

本帖最后由 wuxiaojun 于 2012-4-19 10:21 编辑

xiaoluo 发表于 2012-4-19 10:13
创建线程不一定是 explorer 启动的吧。（我不懂这些，错误了请路过的指出，谢谢。）

反正一次拦截了，记录看是explorer阻止1.exe运行程序（创建进程--哈哈好像是进程？），但是问题设置里是*，就是任何程序都不能运行呀

显示全部楼层 · 发表于 2012-4-19 10:28:59

wuxiaojun 发表于 2012-4-19 10:19
反正一次拦截了，记录看是explorer阻止1.exe运行程序（创建进程--哈哈好像是进程？），但是问题设置里是 ...

进程与线程好像不一样。你说这个应该是进程。

显示全部楼层 · 发表于 2012-4-25 19:54:26

有同感

显示全部楼层 · 发表于 2012-4-25 20:11:58

要全局阻止，个别排除

显示全部楼层 · 发表于 2012-4-25 20:18:50

a839386522 发表于 2012-4-25 20:11
要全局阻止，个别排除

求详解？我现在直接把D+设置里把不可识别文件设置成阻止了

显示全部楼层 · 发表于 2012-5-2 13:02:50

排除64位系统的兼容性不够的问题，楼主的截图没有给出explorer允许运行的程序规则，无从判定。
假设毛豆内部白名单没有赋予explorer运行*的权限，设定不允许它运行U盘路径又出弹框，那就是有病——如果规则制定后，重启一下解决，可能是新加规则没有被及时载入内存所致，如果重启都没改变，可能涉及有二：1、移动设备的动态路径问题 2、毛豆这东东bug了

另：毛豆做规则，一定要注意点击确定按钮的问题，少点一个都是条废规则。

显示全部楼层 · 发表于 2012-5-2 13:05:59

驴肉火烧发表于 2012-4-25 20:18
求详解？我现在直接把D+设置里把不可识别文件设置成阻止了

毫无必要，新版就是玩沙盘的，不信任文件直接进沙盘了，破不了沙盘屁用没有。所以新版无须针对移动设备专门制定规则，沙盘自动隔离了。如果对这一新防御思想不接受，那还是别用毛豆了，简单的譬如组策略之类一条规则就限制死了，用不着那么纠结费神。

[求助] D+不起作用