查看: 3228|回复: 11
收起左侧

[讨论] BUG,绝对的。。。。

[复制链接]
jone_jys
头像被屏蔽
发表于 2012-11-2 08:41:45 | 显示全部楼层 |阅读模式
本帖最后由 jone_jys 于 2012-11-2 13:17 编辑

集成版P2。64位win7 旗舰版(32位测试无异常)。。。

异常现象: 与火绒搭配后,迈克菲右键扫描报错。

经查(此处省去1000字),与默认规则冲突导致。BUG就在这条默认规则,如下:



此条默认规则是从P1开始新增的,从目前种种情况看,此规则还不稳定。

这条规则只要一经启用,勾选‘阻挡’或‘报告’其中任何一项,规则视为生效。且无日志记录,即使只勾选报告,也无任何日志。

请自己测试(此处省去500字)

另外,火绒应该也需要查明一下原因。因为迈克菲此默认规则主要是增强了自保功能,防止自身程序被恶意注入了。

PS: 安全软件最好不要玩儿组合,实在没必要!所谓的组合除了给你带来心里安慰。剩余的就只给了你折腾的借口。仅此而已。。。。

补充: 也可能完全是火绒的问题。因为迈克菲的规则只报进程触犯规则。如果一些其他动作注入的话,也许无法爆出日志。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +10 人气 +1 收起 理由
storyhare + 10 + 1 版区有你更精彩: )

查看全部评分

jone_jys
头像被屏蔽
 楼主| 发表于 2012-11-2 08:45:45 | 显示全部楼层
本帖最后由 jone_jys 于 2012-11-2 13:30 编辑

额,重新编辑掉。。。

集成的P2包包没有5500引擎,我表示不理解哇。。。。
蓝核
发表于 2012-11-2 12:02:07 | 显示全部楼层
jone_jys 发表于 2012-11-2 08:45
补充: 也可能完全是火绒的问题。因为迈克菲的规则只报进程触犯规则。如果一些其他动作注入的话,也许无法爆 ...

非常感谢提供bug,但是卡饭不欢迎双联行为哦,请修改一下吧

评分

参与人数 1人气 +1 收起 理由
jone_jys + 1 类似的还有其他规则,比如禁止新建服务那条.

查看全部评分

storyhare 该用户已被删除
发表于 2012-11-2 12:32:51 | 显示全部楼层
jone_jys 发表于 2012-11-2 08:45
补充: 也可能完全是火绒的问题。因为迈克菲的规则只报进程触犯规则。如果一些其他动作注入的话,也许无法爆 ...

没有日志的原因,可能很简单:没有预定义的【文件操作】可显示!

目前的操作有:

读取、创建、删除、写入、执行(文件规则);

写入、创建、删除(注册表规则);

入站、出战(端口规则);

终止(防止终止 McAfee 进程)

----

那么,【Prevent hooking of McAfee processes】,这个规则,该用什么【操作】显示??

呃,我反正是没有想到;所以,可能咖啡也没有定义吧,所以没有显示相关日志/

---

#猜测,猜测......

评分

参与人数 1人气 +1 收起 理由
jone_jys + 1 表示有点蛋疼..

查看全部评分

jone_jys
头像被屏蔽
 楼主| 发表于 2012-11-2 13:23:07 | 显示全部楼层
本帖最后由 jone_jys 于 2012-11-2 13:25 编辑
storyhare 发表于 2012-11-2 12:32
没有日志的原因,可能很简单:没有预定义的【文件操作】可显示!

目前的操作有:


分析貌似有道理哇。 如果真要记录的话可以以‘写入’的名义。应该就是一BUG哇。。。

我之前也提过的一条“禁止新建服务”这条规则也是诡异。。。

而这条,着实蛋疼。出来问题让你根本觉得莫名其妙,不知原因何在。我自己不玩儿组合,昨晚帮朋友解决一直折腾快2点了,最后快睡觉时想到了这条蛋疼的规则,全部去除勾选问题解决。。。

不知熊猫说蓝屏是否因此引起的。。。
storyhare 该用户已被删除
发表于 2012-11-2 13:37:51 | 显示全部楼层
jone_jys 发表于 2012-11-2 13:23
分析貌似有道理哇。 如果真要记录的话可以以‘写入’的名义。应该就是一BUG哇。。。

我之前也提过的 ...


这条规则,应该不能够用“写入”来描述;它所拦截的是近于内存中的操作(DLL的加载相关)。

至于,【禁止新建服务】这个是注册表规则,咖啡中所有的注册表规则,都有这么一个问题:拦截“预操作”和“复写操作”——即,一程序有对某注册表键值进行操作的【意图】(但实际中,没有),以及复写操作(这个,到无可厚非,其操作与否,我们都无法辨认)

这点,目前来说,应该是机制问题;很多常见的键值,都会被【预操作】的~~
guisiding110
发表于 2012-11-10 14:43:38 | 显示全部楼层
顶楼主,这规则确实很蛋疼啊
aiwojiujiu2252
发表于 2012-11-11 18:39:49 | 显示全部楼层
我这里 咖啡P2 天天报错,烦死了,版本还是不稳定,最近想换 8.7i 呢!
阿狸丶
发表于 2012-11-11 20:09:11 | 显示全部楼层
刚刚电脑打开要我更新FLASH我点更新 毛豆也自动升级了 我电脑桌面就多了这个杀毒的图标我点开他又更新了 这是什么情况 前提是我已经装有小红伞了
WEI.ER
发表于 2012-11-11 20:31:24 | 显示全部楼层
这条规则应该是防止McAfee的进程被其他软件挂钩的,一条自保规则,火绒同等HIPS,对其他软件挂钩也很正常,估计不算是bug,顶多是冲突,一个强行挂钩,一个强行防御导致的冲突性错误。

火绒毕竟还是测试版,很多冲突在所难免,还是尽量少玩双飞
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-28 03:23 , Processed in 0.197722 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表