如果把某文件夹设置为“被拦截的文件”，小红伞还可以扫到吗？

kafenxi

如果把D盘的全部内容设置为“被拦截的文件”，小红伞还可以扫到吗？

风之咩~

用什么设置为被拦截？杀软？HIPS？还是某软件？

mxf147

如果把D盘的全部内容设置为“被拦截的文件”，小红伞还可以扫到吗？

不能了

paink

不能（从"被保护的对象"中的"被拦截的文件"添加的文件无法读取和更改，即无法读写）

kafenxi

paink 发表于 2014-12-13 11:16
不能（从"被保护的对象"中的"被拦截的文件"添加的文件无法读取和更改，即无法读写）

连杀毒也管的了啊。。

如果我D盘整盘设为被拦截，

这个盘里正好又有系统还原的ghost镜像文件（2G大小），

是不是我开机时候的系统还原功能也废了啊？

kafenxi

风之咩~ 发表于 2014-12-13 06:52
用什么设置为被拦截？杀软？HIPS？还是某软件？

毛豆----设置----hips------------被保护的对象--------------被拦截的文件

设置了D/*

paink

kafenxi 发表于 2014-12-13 16:55
连杀毒也管的了啊。。

如果我D盘整盘设为被拦截，

如果系统还原是在刚开机且毛豆还没有被加载进系统的话，系统镜像还原不会受影响
如果还原时毛豆已经启动，那就难说了。
总之被保护的对象中的被拦截的文件，在毛豆工作时，任何文件无法访问，比hips-规则 里的拦截严格的多。曾经读过红伞的扫描日志，那些被拦截的文件无法被扫描，你不妨加进去一个文件再用红伞扫描试试

kafenxi

paink 发表于 2014-12-14 10:37
如果系统还原是在刚开机且毛豆还没有被加载进系统的话，系统镜像还原不会受影响
如果还原时毛豆已经启动 ...

恩。我试了一遍，确实无法扫描。
确实说最严格的策略，从托盘退出毛豆照样无法吴访问。

如果这个文件夹我无法访问，那文件在里面自己还能自动执行吗？
换句话说，如果我把所有的病毒放进“被拦截的文件”去，安全吗？

paink

kafenxi 发表于 2014-12-14 15:05
恩。我试了一遍，确实无法扫描。
确实说最严格的策略，从托盘退出毛豆照样无法吴访问。

这还用问吗？当然不能啦
所谓的程序，当它在硬盘上时，我们看到的也不过是一个个文件，ta呆在硬盘上，还会自己动起来，自己跑到内存运行起来吗?还不是别的程序访问了这个文件，把他的内容复制到内存，由处理器执行，这才算运行了起来。
现在文件在硬盘上都不能被任何程序访问，你说它怎么运行？暈！这样子也可以玩毛豆？

kafenxi

paink 发表于 2014-12-14 20:37
这还用问吗？当然不能啦
所谓的程序，当它在硬盘上时，我们看到的也不过是一个个文件，ta呆在硬盘上， ...

哈哈。见笑了啊。实在不知道现在的那些牛病毒是怎么运作的，所以特地问问啊

谢谢指教啊，现在就是不明白把一个文件夹设置成了被保护的文件，又将其规则匹配成“被隔离的程序”，为什么里面任何程序运行还是畅通无阻