请问这是什么情况？*正在试图执行**程序

显示全部楼层 · 发表于 2012-11-15 09:42:03

有好多程序都这样做，我都给阻止了，也没什么影响。但是不知道程序执行输入法想干什么？有没有记录键盘操作的可能性？

显示全部楼层 · 发表于 2012-11-15 12:28:34

要学毛豆先到毛豆区学学

显示全部楼层 · 发表于 2012-11-15 17:25:10

这个问题你可以找作者问啊

显示全部楼层 · 发表于 2012-11-15 18:21:09

只通过这个看的话不会记录键盘，这只是执行而已

显示全部楼层 · 发表于 2012-11-15 18:42:55

本帖最后由 a256886572008 于 2012-11-15 18:45 编辑

主要是，未知父進程執行信任的程序，hips 會彈窗詢問。

風險是，允許之後，父進程可以任意操作子進程的動作，例如：注入。

注：和傳統HIPS的區別，"父進程注入子進程" 這個動作，被 comodo 整合到 "父進程執行子進程"。

為了對付這類風險，behavior blocker 這類有繼承型規則的 sandbox 才現身。

显示全部楼层 · 发表于 2012-11-15 22:18:45

楼主这个是该程序调用输入法，以使你可以在该程序里面用QQ五笔输入法输入汉字或者字母。

显示全部楼层 · 发表于 2012-11-16 23:10:58

a256886572008 发表于 2012-11-15 18:42
主要是，未知父進程執行信任的程序，hips 會彈窗詢問。

風險是，允許之後，父進程可以任意操作子進程 ...

解说的挺详细看来毛豆防注入方面有待欠缺？

显示全部楼层 · 发表于 2012-11-17 07:30:57

未知领域发表于 2012-11-16 23:10
解说的挺详细看来毛豆防注入方面有待欠缺？

不是欠缺，而是改成用戶容易懂的方式。

例如，在用戶安裝多款安軟之後，會發現常常報"父進程寫子進程的進程內存"，彈窗率大大提昇，以誤報居多。

將其整合到"父進程執行子進程"，不僅提昇準確度，還能讓用戶易懂。

显示全部楼层 · 发表于 2012-11-19 12:58:33

对啊，我发现几乎所有程序都会执行搜狗输入法的cloud程序，拦截了又完全没有影响，，你说他们执行的这么频繁是想干嘛唻

[BUG] 请问这是什么情况？*正在试图执行**程序

本帖子中包含更多资源