请教一个关于killswitch的问题

syoyoukun

今天用killswitch查找之后，“结束并阻止”了一个芒果tv的弹窗（很讨厌，我都没启动软件就自己弹）。想请教一下阻止的列表在哪里找的到？万一以后阻止错了应该怎么放出来？

柯林

这个只是杀进程的吧，不属于规则范畴，可能没有所谓的列表。如果有你说的永久阻止功能，到被拦截的程序名单里找找看看，其它可能相关的地方有：HIPS全局规则，文件评级列表

syoyoukun

柯林 发表于 2015-12-24 11:23
这个只是杀进程的吧，不属于规则范畴，可能没有所谓的列表。如果有你说的永久阻止功能，到被拦截的程序名单 ...

“结束”那个选项应该是杀进程，但是“结束并终止”应该不只是杀一次吧……我再找找。
hips我没有开，文件组里搜索不到那个进程。（mangomini.exe)，评级列表里仍为信任。但是安全设置-防御+-hips-被保护的对象-被拦截的文件里面有。
然后我手动双击了一下，还是能启动的。
请教在不开HIPS的情形下，我是在文件列表里把mangomini改成恶意评级好呢，还是在沙盒规则里禁了他好呢？

syoyoukun

柯林 发表于 2015-12-24 11:23
这个只是杀进程的吧，不属于规则范畴，可能没有所谓的列表。如果有你说的永久阻止功能，到被拦截的程序名单 ...

还想问一下，不启用hips的情况下，hips项下的被保护、被拦截文件的设置依然启用吗？

柯林

syoyoukun 发表于 2015-12-24 12:16
还想问一下，不启用hips的情况下，hips项下的被保护、被拦截文件的设置依然启用吗？

HIPS下的被保护对象，是与HIPS挂钩的，所有文件分组或者想要自定义的保护范围，都必须添加进这个保护对象里，HIPS才会加以引用，相关设置才会生效。
被拦截的文件，记得旧版本里是最高禁闭，谁都无法访问，好像还是跟HIPS关联；新版本默认不开HIPS，被拦截与被保护的内容，是不是对入沙程序有限制，你验证下看，我这里没装毛豆。
====================================
不想使用的软件，一般用沙盘规则阻止好点吧；如果改成恶意评级，可能就是让毛豆当作恶意程序直接删除处理，流氓程序发现少了东东，可能会重新下载或者报错闪退。

syoyoukun

柯林 发表于 2015-12-24 13:22
HIPS下的被保护对象，是与HIPS挂钩的，所有文件分组或者想要自定义的保护范围，都必须添加进这个保护对象 ...

经过试验，不开HIPS，hips设置内的被拦截内容可以双击运行。测试对象是mangomini.exe
那拦截程序还是用您教程里编文件组的方法吧。

柯林

syoyoukun 发表于 2015-12-24 14:37
经过试验，不开HIPS，hips设置内的被拦截内容可以双击运行。测试对象是mangomini.exe
那拦截程序还是 ...

你试试看新版是不是支持

syoyoukun

柯林 发表于 2015-12-24 16:18
你试试看新版是不是支持

我的是8.2.4792，挺新的了。