支付宝安全控件的行为

cocabean

每次开机都会触红，很烦，大家是怎么做的？排除之？我是暂时先删了这个控件

2012/12/30        8:49:47        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\alipay\alieditplus\AlipaySecSvc.exe        C:\Windows\System32\tzres.dll        用户定义的规则:301 信任区软件进程权限_文件        已阻止的操作: 读取
2012/12/30        8:49:50        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\alipay\alieditplus\AlipaySecSvc.exe        C:\Program Files\alipay\alieditplus\update\task\UpdaterTask1002__20121230084947.xml        用户定义的规则:301 信任区软件进程权限_文件        已阻止的操作: 创建
2012/12/30        8:49:50        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\alipay\alieditplus\AlipaySecSvc.exe        C:\Windows\System32\zh-CN\KERNELBASE.dll.mui        用户定义的规则:301 信任区软件进程权限_文件        已阻止的操作: 读取
2012/12/30        8:49:50        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\alipay\alieditplus\AlipaySecSvc.exe        C:\Windows\System32\en-US\KERNELBASE.dll.mui        用户定义的规则:301 信任区软件进程权限_文件        已阻止的操作: 读取
2012/12/30        8:49:50        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\alipay\alieditplus\AlipaySecSvc.exe        C:\Program Files\alipay\alieditplus\update\task\UpdaterTask1010__20121230084948.xml        用户定义的规则:301 信任区软件进程权限_文件        已阻止的操作: 创建
2012/12/30        9:06:48        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Program Files\alipay\alieditplus\AlipaySecSvc.exe        C:\Program Files\alipay\alieditplus\update\task\UpdaterTask1008__20121230090648.xml        用户定义的规则:301 信任区软件进程权限_文件        已阻止的操作: 创建

还有，为什么在拔除U盘的时候，点安全删除会出现下面的触红？
2012/12/30        9:27:36        被端口阻挡规则阻挡         C:\Windows\system32\DeviceDisplayObjectProvider.exe        用户定义的规则:103 封锁端口_出站        64.4.11.25:80
难道这个也要连网？

shiyuelaohu

都排除掉就行了，前面的都是支付宝软件的正常行为，后面触红的是win7的东西，大概与设备驱动有关，不必排除。
另外，咖啡擅长入口防御，如果自己的规则够好的话，一般首先会拦截恶意软件的行为，不会毫无征兆地出现恶意软件随便调用正常软件的行为，在这之前没有什么异常触红的话放心大胆排除就行了。况且别人没有你的U盾也用不了你的支付宝啊。
这年头想中毒太难了。

jml521m

二楼正解，最后是“设备显示对象功能发现提供程序”，触红可能是驱动未安装成功或是不兼容，或者是联网核实驱动版本号等等都有可能导致触红

cocabean

shiyuelaohu 发表于 2012-12-30 09:51
都排除掉就行了，前面的都是支付宝软件的正常行为，后面触红的是win7的东西，大概与设备驱动有关，不必排除 ...

主要是我的咖啡自定义规则是参考别人的规则胡乱写的，才学习用咖啡，没信心啊

cocabean

jml521m 发表于 2012-12-30 10:25
二楼正解，最后是“设备显示对象功能发现提供程序”，触红可能是驱动未安装成功或是不兼容，或者是联网核实 ...

Got it，thanks！=^_^=

GreenCodes

shiyuelaohu 发表于 2012-12-30 09:51
都排除掉就行了，前面的都是支付宝软件的正常行为，后面触红的是win7的东西，大概与设备驱动有关，不必排除 ...

UAC开足，用64位Opera上网，防火墙开足，裸奔无压力

cocabean

GreenCodes 发表于 2012-12-30 13:50
UAC开足，用64位Opera上网，防火墙开足，裸奔无压力

讨厌国产软件的小动作，所以不仅仅是安全的问题，UAC开到最大岂不是很烦人？

GreenCodes

linjuncpu 发表于 2012-12-31 15:14
讨厌国产软件的小动作，所以不仅仅是安全的问题，UAC开到最大岂不是很烦人？

常规软件UAC不拦截的反而某些捆绑安装是会被拦截的