查看: 1932|回复: 5
收起左侧

[求助] 请问如何排除这条触红?

[复制链接]
ccsfuture
发表于 2013-10-21 19:51:39 | 显示全部楼层 |阅读模式
请问如何排除这条触红?

2013/10/21        19:46:23        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        System        \Registry\Machine\System\CurrentControlSet\Control\Nsi\{eb004a03-9b1a-11d4-9123-0050047759bc}\24        用户定义的规则:全局注册表项保护规则        已阻止的操作: 创建



我启用了McAfee8.8企业版加强通用规则经典版,请问有些触红是不是不用管她,不用排除??还有,金山打字通这种不安装在C:\Program Files怎么排除?..
jxfaiu
发表于 2013-10-21 20:49:20 | 显示全部楼层
本帖最后由 jxfaiu 于 2013-10-21 20:52 编辑

1,要包含的进程:*改为:*.*只拦截后缀名进程;
2,要包含的进程:*关报告,不排除不影响使用;

评分

参与人数 2经验 +5 人气 +1 收起 理由
ccsfuture + 1 感谢解答: )
心跳回忆 + 5 感谢解答: )

查看全部评分

ccsfuture
 楼主| 发表于 2013-10-21 23:08:47 | 显示全部楼层
本帖最后由 ccsfuture 于 2013-10-22 02:26 编辑
jxfaiu 发表于 2013-10-21 20:49
1,要包含的进程:*改为:*.*只拦截后缀名进程;
2,要包含的进程:*关报告,不排除不影响使用;


1.谢谢额 意思是这两种改法都可以吗?

2.我启用了邪版的通用规则,win7,64,请问如果运行绿色软件怎么办,难道必须在program下才能运行么。单独排除太麻烦,如何新建一个信任区域(指定文件夹),里面软件全部放行呢?

3.不特别考虑安全性的前提下,大哥觉得卧龙规则和邪版的通用规则那个的易用性更好点,更稳定?
jxfaiu
发表于 2013-10-22 06:53:42 | 显示全部楼层
本帖最后由 jxfaiu 于 2013-10-22 09:41 编辑
ccsfuture 发表于 2013-10-21 23:08
1.谢谢额 意思是这两种改法都可以吗?

2.我启用了邪版的通用规则,win7,64,请问如果运行绿色软件怎么 ...


邪版的通用规则是信任区通配符排除,运行绿色软件可以根椐触红日志用绝对途径排除如:D:\应用程序\最好的截图工具.exe
不特别考虑安全性的前提下,当然是邪版通用规则易用;我们使用规则所考虑的就是安全性,所有规则信任区通配符排除有个弊端,就是关闭规则安装程序时,恶意一旦进入信任区,那规则就毫无防护意义;考虑易用与安全相结合,个人建议:大部分规则用通配符,官方一条默认规则改为全局,用绝对途径排除(先不勾选阻挡,仅勾选报告,重启N次系统进程排除干净后再启用阻挡:以下排除的是XP系统进程

规则名称:阻止对所有共享资源的读写访问
要包含的进程:*
要排除的进程:*\C:\WINDOWS\system32\csrss.exe,*\C:\WINDOWS\system32\winlogon.exe,C:\WINDOWS\Explorer.EXE, C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe, C:\WINDOWS\notepad.exe, C:\WINDOWS\regedit.exe, C:\WINDOWS\System32\alg.exe, C:\WINDOWS\system32\calc.exe, C:\WINDOWS\system32\cleanmgr.exe, C:\WINDOWS\System32\cmd.exe, C:\WINDOWS\system32\conime.exe, C:\WINDOWS\system32\ctfmon.exe, C:\WINDOWS\system32\defrag.exe, C:\WINDOWS\system32\DfrgNtfs.exe, C:\WINDOWS\system32\drwtsn32.exe, C:\WINDOWS\system32\freecell.exe, C:\WINDOWS\system32\imapi.exe, C:\WINDOWS\system32\logonui.exe, C:\WINDOWS\system32\lsass.exe, C:\WINDOWS\system32\mmc.exe, C:\WINDOWS\system32\mpnotify.exe, C:\WINDOWS\system32\mshearts.exe, C:\WINDOWS\system32\msiexec.exe, C:\WINDOWS\system32\NOTEPAD.EXE, C:\WINDOWS\system32\rundll32.exe, C:\WINDOWS\system32\runonce.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\shmgrate.exe, C:\WINDOWS\system32\SNDVOL32.EXE, C:\WINDOWS\system32\spider.exe, C:\WINDOWS\system32\spoolsv.exe, C:\WINDOWS\System32\svchost.exe, C:\WINDOWS\system32\taskmgr.exe, C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\verclsid.exe, C:\WINDOWS\system32\wbem\wmiprvse.exe, C:\WINDOWS\system32\wuauclt.exe
阻挡、报告(有这条绝对途径排除规则,本地所有进程是否运行全部由你掌控,在启用访问保护的前提下不排除它就是病毒也无法运行;不是正常进程不管它隐藏再深,都可以根据触红日志找到其准确位置)
ccsfuture
 楼主| 发表于 2013-10-22 09:26:44 | 显示全部楼层
jxfaiu 发表于 2013-10-22 06:53
邪版的通用规则是信任区通配符排除,运行绿色软件可以根椐触红日志用绝对途径排除如:D:\应用程序\最好 ...

非常感谢!!!
Aing
发表于 2013-11-3 15:47:02 | 显示全部楼层
学习一下!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 09:44 , Processed in 0.125596 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表