McAfee的FD功能有漏洞吗？？？

显示全部楼层 · 发表于 2007-10-10 15:52:19

装了还原卡的机器，只保护了C盘，装了论坛上VSE8.0国庆版本，默认规则没有修改。
装咖啡之前断网清空了其他盘符所有文件，装好后重启多次，检查其他盘符根目录也没有任何文件。
但是并入局域网用上一段时间，其他盘符根目录一样出现了病毒文件，主要是GAMESETUP.EXE或者GAMES.EXE文件（图标都是类似CS，这是病毒无疑的）。
查看规则，明明是禁止在任何盘符更目录创建任何文件的，这个病毒文件是如何被创建上去的？？？规则是有效的，我自己手动不能创建任何文件甚至不能删除这个病毒。。。关闭防护才可以删除这个病毒。

这个问题希望高手来解答下，咖啡的FD功能难道有漏洞病毒这么轻易的就突破了？？
因为是要应用到其他机器上的，如果防护有漏洞那只有换软件了。

显示全部楼层 · 发表于 2007-10-10 16:20:37

据说咖啡不能阻止文件夹的建立，但可以阻止文件的建立。本人也是菜鸟一个，抛砖引玉，增砖添瓦，望

高手予以关注，呵呵。

显示全部楼层 · 发表于 2007-10-10 18:35:43

8.5i确实是不保护文件夹的，像icesword这样强大的工具可以避过咖啡的fd，但是icesword加载服务要先被咖啡允许

显示全部楼层 · 发表于 2007-10-10 23:17:42

这个看是不是规则有问题啊!
MCAFEE 它自我保护就不强!

显示全部楼层 · 发表于 2007-10-11 07:03:29

我用的8.0i，规则是阻止任意程序（*）在任何磁盘根目录创建任意文件（*.*），不阻止文件夹创建，这个是正确的毕竟还要让用户下载软件的。
但是，那个病毒文件不是文件夹啊，也创建成功了。。。这就问题很大啊。
有谁知道是什么漏洞吗？

显示全部楼层 · 发表于 2007-10-11 08:51:14

LZ那两个文件是熊猫烧香的安装文件。

显示全部楼层 · 发表于 2007-10-11 10:23:29

原帖由 gangt 于 2007-10-11 08:51 发表
LZ那两个文件是熊猫烧香的安装文件。

我知道，关键是怎么能在咖啡的阻拦下还能写入根目录啊？？

显示全部楼层 · 发表于 2007-10-11 14:50:07

细心啊，，我就发现过，，现在加上个个EQ。

显示全部楼层 · 发表于 2007-10-11 15:31:39

显然是规则没写好

[讨论] McAfee的FD功能有漏洞吗？？？