柯大智能无忧加强模式跟Q管12，小红伞，MCAFEE都冲突

柯林

导演AZ 发表于 2016-10-17 16:39
除了svchost和毛豆预定义的系统更新程序组外
其它的*  阻止修改*.exe *.dll  以后你就基本告别病毒了

FD入口防御管死，确实事半功倍；对于已安装的软件不规矩的，还得强化下AD防御，毕竟注入之类靠FD没用

香瓜光光哥

香瓜光光哥

现在Q管已经不提示了，上星期又被串改一次。只能靠AVIRA和comodofwl禁止启动串改MBR了，这明显示rootkit攻击，由金字塔期货程序winstoce.exe发起的攻击。但我还得用金字塔期货看期货行情，不能删除。

导演AZ

柯林 发表于 2016-10-17 17:49
FD入口防御管死，确实事半功倍；对于已安装的软件不规矩的，还得强化下AD防御，毕竟注入之类靠FD没用

谢谢柯大姐姐教会 我装软件都是来源名门正派 而且内存访问我也保护windir的那些的
不过我这个fd 还是有几个windir下的进程会修改dll啥的
比如说 C:\Windows\System32\CompatTelRunner.exe   这个不知道是干啥的
C:\Windows\WinSxS下啥的 估计这个是更新

火绒这块我也尝试过这样弄的 没有提示svchost修改dll exe
但毛豆不添加svchost排除的话 就会有提示   
这块两家的标准不一样？  还有svchost要修改dll exe是干啥 感觉不像更新 是在文件系统里修改 还是在内存里修改吗  这FD搞不懂

柯林

导演AZ 发表于 2016-10-17 18:23
谢谢柯大姐姐教会 我装软件都是来源名门正派 而且内存访问我也保护windir的那些的
不过我这个fd  ...

毛豆FD粗糙，读写不分，这个与别家不一样（其实每家的拦截点什么的未必一样，最终的判断什么的也有出入）
svchost这个，是主要进程，系统服务用的，其中一个更系统更新的服务相关，会下载更新程序到C:\Windows\SoftwareDistribution\Download里，必然涉及到该目录内exe、dll之类的创建，一般需要放行
win10系统好像在系统更新程序组这块，换了一个新东东，具体你看下毛豆默认分组

CompatTelRunner.exe这个说是兼容性检查，系统自带的，一部分功能与系统更新有关

导演AZ

柯林 发表于 2016-10-17 19:25
毛豆FD粗糙，读写不分，这个与别家不一样（其实每家的拦截点什么的未必一样，最终的判断什么的也有出入 ...

svchost我这会修改已有的文件 貌似  我记得programfiles里的就有修改

柯林

导演AZ 发表于 2016-10-17 19:40
svchost我这会修改已有的文件 貌似  我记得programfiles里的就有修改

这个必须放行的，防止它被注入就好

导演AZ

柯林 发表于 2016-10-17 20:00
这个必须放行的，防止它被注入就好

不舒服斯基

猪头无双

香瓜光光哥 发表于 2016-10-17 17:02
我没表达清楚。是comodofirewall+Q管/mcafee/avira,其中任何一个组合，其它没试过，用柯大智能无忧加强模式 ...

comodo适合单奔，现在都不适合搭配，你说的搞搭配，那是V3/V5的时期，

再有，我刚在国外区发帖了，不建议套用规则下次先了解一下comodo是什么再去安装软件。

香瓜光光哥

猪头无双 发表于 2016-10-17 21:46
comodo适合单奔，现在都不适合搭配，你说的搞搭配，那是V3/V5的时期，

再有，我刚在国外区发帖了，不 ...

COMODOFWL8.4用系统自带规则，搭配其他安软都每问题的。估计是某些规则跟mcafee，avira,Q管等等冲突所致。最关建问题——如何用comodofwl控制住串改MBR分区表，现在Fwl自带规则在安全模式下，管不住串改MBR分区表啊。怎么弄？