毛豆在1809上无法识别js为可执行程序？

tg123321

我发现1809下的毛豆最新版11，好像无法识别js为可执行程序，具体表现在：沙盒设置了未知程序自动入沙，却直接让explorer执行了带毒的js。hips设置了explorer执行可执行文件要询问，可是也没有对带毒js弹窗询问。
大家也是这样的吗？


更新：把cfw卸载了，重装最新版cis，反而正常了......

啦啦啦的吗西亚

很久以前就是，新增可执行程序格式，来自U盘的禁止运行。不管用

HEMM

因为权限继承
这样就可以了
（这是在胡说，当我疯了）

当你手动在文件列表添加JS文件的时候，不出意外，应该是列表内已有，点确定，然后自己再改评级。（废话+口胡）
要管住的是执行JS文件的进程。（这又是不负责任的乱BB）
我去，是我以前的评级没删除啊....我迷茫了，我这边可入沙
版本是10，临时安装的FDM，由于JS文件是可信的，我自己跑去改未知想，结果添加的时候说列表内有，但是我没找到，点确定后改成未知，可入沙，但卸载的时候清除无效评级内有JS文件，也不知道是我以前没清理，还是怎么了......
FDM还是那个死样子..........
依稀记得以前FDM的这个JS文件是不受信任的，我还上传过，在沙盒内建立过JS的排除。但卸载后就删除了沙盒内的排除规则，和相关HIPS规则，我想我以后可能不会用了的，今天突然想看看.......
HIPS的规则我好像没管JS......我要双击，沙盒没管住的话，我也是中招......
再看了看自己的规则，确认！双击不入沙的话百分百中招无疑
无语.......什么鸟规则，发现很多威胁都不可防嘛......很久没用了......自己都不知道自己添加了啥，删除了啥......
天啦噜！我开始精分了......

tg123321

HEMM 发表于 2018-12-4 01:53
因为权限继承
这样就可以了
（这是在胡说，当我疯了）

你这个没问题啊，我入沙后沙箱进程列表都显示不出js文件，只能显示那个执行js文件的系统进程.......

tg123321

啦啦啦的吗西亚 发表于 2018-12-4 01:38
很久以前就是，新增可执行程序格式，来自U盘的禁止运行。不管用

你卸载旧版，重装新版试试......最新版的cis是没问题的，cfw不清楚

HEMM

tg123321 发表于 2018-12-4 10:53
你这个没问题啊，我入沙后沙箱进程列表都显示不出js文件，只能显示那个执行js文件的系统进程.......

有大问题= =
我忘记肿么用了.......我以前胡乱删除了一大批规则，然后就放着没用，临时打开也玩不了一下.......
依稀记得我以前是拦截过JS的，肿么关于JS的规则全没了，真头痛.......当时删除的时候我脑子里在想些什么呢？是认为JS威胁不够大所以缩减规则大小吗？我还把其他的可执行文件防护都给删除了.......
这个JS入沙，我不能肯定，太晚了我都困的不行了，下载FDM没注意到文件评级内有没有评级，我安装完毕后，准备上卡饭看看FDM的进展有没有，然后我就看到这个帖子，然后我就忘记进展不进展的，双击FDM的JS去了，再然后就是我找不到评级，但文件列表坚持有评级，我双击确定后改了评级，入沙了.......
折腾不到一下，忘记肿么使用FDM了，看看那个繁体中文，研究了不到几秒，不知道肿么弄简体中文就卸载了，然后关电脑上床.....

啦啦啦的吗西亚

MES板块有个帖子https://bbs.kafan.cn/thread-2125306-1-1.html。攻击面减少，这个设置里有对js文件的防护。在微软网看到的。在这里https://docs.microsoft.com/en-us ... ction-exploit-guard我是不是很牛逼

tg123321

啦啦啦的吗西亚 发表于 2018-12-4 17:10
MES板块有个帖子https://bbs.kafan.cn/thread-2125306-1-1.html。攻击面减少，这个设置里有对js文件的防护 ...

你也是CFW有这个问题吗？你的comodo版本号多少？系统版本号多少？是64位嘛？

啦啦啦的吗西亚

tg123321 发表于 2018-12-4 17:55
你也是CFW有这个问题吗？你的comodo版本号多少？系统版本号多少？是64位嘛？

很久之前，新建文件组，加入Comodo可执行文件组里没有的可执行文件格式，格式来源于组策略里软件限制策略。设置来源于可移动设备的该组禁运。双击没反应。也没日志。