共享能够破毛豆的文件（目录）拦截

显示全部楼层 · 发表于 2015-9-6 06:23:09

本帖最后由 sirliu 于 2015-9-6 09:01 编辑

本来我将D:\ComodoRule目录列入到毛豆被拦截的文件，试图保护起来，但是我又将D盘设置成共享（可读写），然后我试着在虚拟机里读写该目录，结果成功了，应该是系统应用直接底层操作该目录。
那么问题来了，如何使该目录彻底封闭，除了改规则外，其他程序，包括系统都无权访问？

显示全部楼层 · 发表于 2015-9-6 14:39:24

暂不清楚【你的虚拟机】是以什么方式读取文件的。
你是用的什么虚拟机呢？
VMware的话会加载多个系统驱动，而众所周知，HIPS无法拦截底层驱动的读写操作。
其他的用户态应用程序是无法访问的。

显示全部楼层 · 发表于 2015-9-6 16:50:35

Simba983 发表于 2015-9-6 14:39
暂不清楚【你的虚拟机】是以什么方式读取文件的。
你是用的什么虚拟机呢？
VMware的话会加载多个系 ...

终于有懂的来答复了，，现在这里没什么人气了....
没错，就是vmware，但是跟驱动没关系，我用手机（与电脑在同一网段）访问后同样能够删除修改保护的文件，说明原因可能是：
①共享是系统程序在提供服务
②系统程序享有磁盘底层操作权限
③毛豆的禁止操作非磁盘底层级别的。

显示全部楼层 · 发表于 2015-9-6 21:51:34

将目录放到拦截文件中，虚拟机是无法访问的

显示全部楼层 · 发表于 2015-9-6 23:33:52

嗯嗯，貌似2楼3楼说的靠谱

显示全部楼层 · 发表于 2015-9-8 09:20:45

sirliu 发表于 2015-9-6 16:50
终于有懂的来答复了，，现在这里没什么人气了....
没错，就是vmware，但是跟驱动没关系，我用手机（与电 ...

你用手机远程访问，自然是系统组件在为共享提供服务。
印象中似乎是进程Svchost.exe中的哪个服务来着。。。
不过这并没有什么关系，你这和“白加黑病毒”问题比较类似吧，你允许了系统将你的文件共享出去，然后却苛求毛豆来拦截系统，我是不能明白你。。。

[讨论] 共享能够破毛豆的文件（目录）拦截

浏览过的版块