查看: 2120|回复: 8
收起左侧

[讨论] McAfee的FD功能有漏洞吗???

[复制链接]
dragoonwing
发表于 2007-10-10 15:52:19 | 显示全部楼层 |阅读模式
装了还原卡的机器,只保护了C盘,装了论坛上VSE8.0国庆版本,默认规则没有修改。
装咖啡之前断网清空了其他盘符所有文件,装好后重启多次,检查其他盘符根目录也没有任何文件。
但是并入局域网用上一段时间,其他盘符根目录一样出现了病毒文件,主要是GAMESETUP.EXE或者GAMES.EXE文件(图标都是类似CS,这是病毒无疑的)。
查看规则,明明是禁止在任何盘符更目录创建任何文件的,这个病毒文件是如何被创建上去的???规则是有效的,我自己手动不能创建任何文件甚至不能删除这个病毒。。。关闭防护才可以删除这个病毒。

这个问题希望高手来解答下,咖啡的FD功能难道有漏洞病毒这么轻易的就突破了??
因为是要应用到其他机器上的,如果防护有漏洞那只有换软件了。
handsomecat
发表于 2007-10-10 16:20:37 | 显示全部楼层
据说咖啡不能阻止文件夹的建立,但可以阻止文件的建立。本人也是菜鸟一个,抛砖引玉,增砖添瓦,望 高手予以关注,呵呵。
90年代
发表于 2007-10-10 18:35:43 | 显示全部楼层
8.5i确实是不保护文件夹的,像icesword这样强大的工具可以避过咖啡的fd,但是icesword加载服务要先被咖啡允许
xqiafl
发表于 2007-10-10 23:17:42 | 显示全部楼层
这个看是不是规则有问题啊!
   MCAFEE 它自我保护就不强!
dragoonwing
 楼主| 发表于 2007-10-11 07:03:29 | 显示全部楼层
我用的8.0i,规则是阻止任意程序(*)在任何磁盘根目录创建任意文件(*.*),不阻止文件夹创建,这个是正确的毕竟还要让用户下载软件的。
但是,那个病毒文件不是文件夹啊,也创建成功了。。。这就问题很大啊。
有谁知道是什么漏洞吗?
gangt
发表于 2007-10-11 08:51:14 | 显示全部楼层
LZ那两个文件是熊猫烧香的安装文件。
dragoonwing
 楼主| 发表于 2007-10-11 10:23:29 | 显示全部楼层
原帖由 gangt 于 2007-10-11 08:51 发表
LZ那两个文件是熊猫烧香的安装文件。

我知道,关键是怎么能在咖啡的阻拦下还能写入根目录啊??
marksu2006
发表于 2007-10-11 14:50:07 | 显示全部楼层
细心啊,,我就发现过,,现在加上个个EQ。
bush
发表于 2007-10-11 15:31:39 | 显示全部楼层
显然是规则没写好  
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 20:49 , Processed in 0.119690 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表