查看: 2224|回复: 4
收起左侧

[求助] Computer Security Policy 组设置的问题。

[复制链接]
acmeist
发表于 2008-3-2 19:34:02 | 显示全部楼层 |阅读模式


如上图,avgnt.exe和avcenter.exe已经加入了上面的文件组,为什么一运行下面又自动加上了?删掉后,一运行有出来,还有其它文件组也是。这里只截图了avgnt.exe和avcenter.exe。

请问,该如何设置才正确?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
yitiaoxiaohe
发表于 2008-3-2 21:10:40 | 显示全部楼层
设置无误。毛豆的设定如此。
你的Computer Security Policy组应该用了预置规则,该预置规则中run an executable这一项modify...下,allowed app必是空白。而无论是何预置规则,run an executable这一项本身都只有两个选项,一是询问,一是阻止。如果你的Computer Security Policy组下的程序需要运行新程序,就会做出询问,允许之后就会添加进入allowed app表,从而对原规则做出修改,比如小红伞要正常运作,avgnt.exe需要运行avcenter.exe,avcenter.exe需要运行avadmin.exe等程序。而组规则是没有办法自动变更的,所以毛豆就会自动新加规则。你在新加的两条规则中查看,就会发现所有监控项都是询问操作者,而run an executable这一项modify...下,allowed app表中必然有红伞目录下的程序avadmin.exe等。
要修改组规则,只有修改组所应用的预置规则。
你可以在预置规则中,将Computer Security Policy组所用的规则run an executable这一项modify...下,allowed app表中添加Computer Security Policy组。
要么不理会它,由得毛豆。

评分

参与人数 1经验 +2 收起 理由
rushmore + 2 感谢解答!:)

查看全部评分

acmeist
 楼主| 发表于 2008-3-2 23:01:23 | 显示全部楼层
谢谢楼上的解答。  
正如你说的一样。
夏春秋
发表于 2008-3-3 10:14:50 | 显示全部楼层
还有一种办法就是不采用组,所有红伞程序为custom policy
wolfmei
发表于 2008-3-3 11:23:47 | 显示全部楼层
还有一种方法就是设置为信任
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-1 17:35 , Processed in 0.127504 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表