魔方到底是一个什么样的软件啊，可以逃过毛豆的监控。

显示全部楼层 · 发表于 2012-5-8 08:01:28

olda 发表于 2012-5-8 07:58
不是规则问题，是软件本身问题，前一段时间MJ是这样过comodo的。

看老虎猫的截图，他的规则可以防住？

显示全部楼层 · 发表于 2012-5-10 21:38:06

olda 发表于 2012-5-8 00:43
虽然有一些阻止的日志，虽然阻止它访问任何文件，但它还是把文件删除了。。。comodo是防不住它的。

有驱动，加载了驱动就完了〔可能系统启动时已经加载了〕。此类软件，一般安装时已经注册成服务运行了，有些可能还注入模块到系统外壳，随时可以调用右键之类的东东，防不住也合乎常识。

显示全部楼层 · 发表于 2012-5-10 22:11:17

老虎猫发表于 2012-5-7 23:32
你说的这个软件，给他加信任，排除！不可能在我规则上运行的！全局规则，被这样一软件给破了，估计 ...

不是这个主程序了的，你似乎高兴得太早了。。。。。。。。。。。

显示全部楼层 · 发表于 2012-5-10 22:19:59

你运行它绿色版的这个程序看----CleanMaster.exe

显示全部楼层 · 发表于 2012-5-10 23:04:51

olda 发表于 2012-5-10 22:19
你运行它绿色版的这个程序看----CleanMaster.exe

我D加日志里有记录了啊！每个EXE 我都运行，不会有一个运行起来的！如果绝的版本问题！让楼主的版本丢个附件出来，阻止这样的软件。直接阻止一个EXE 就能防！

显示全部楼层 · 发表于 2012-5-10 23:29:42

这个软件好像进了毛豆的核心白名单的。

显示全部楼层 · 发表于 2012-5-13 00:02:44

魔方是不是加驱了？，还有你看一下魔方的父进程是什么权限，我记得WINDOWS是子进程是继承父进程的权限的，但COMODO怎么样我就不知道了饿

显示全部楼层 · 发表于 2012-5-13 07:59:59

目测应该不会
有空测试一下

显示全部楼层 · 发表于 2012-5-13 11:31:11

zhanghong9153 发表于 2012-5-13 00:02
魔方是不是加驱了？，还有你看一下魔方的父进程是什么权限，我记得WINDOWS是子进程是继承父进程的权限的，但 ...

父进程好像是explorer.

显示全部楼层 · 发表于 2012-5-13 11:32:49

不知道我截的准不准确。

[其他相关] 魔方到底是一个什么样的软件啊，可以逃过毛豆的监控。