MBAM开了入侵防护就无法使用IE

显示全部楼层 · 发表于 2019-8-6 15:08:43

本帖最后由 cocoleiray 于 2019-8-6 18:03 编辑

-软件信息-
版本: 3.8.3.2965
组件版本: 1.0.0
更新套件版本: 1.0.11876
授权: Premium版

-系统信息-
操作系统: Windows 7 Service Pack 1
CPU: x64
文件系统: NTFS
使用者: System

入侵程序: 1
Malware.Exploit.Agent.Generic, , 已封锁, [0], [392684],0.0.0

-入侵程序数据-
受感染之应用程序: Internet Explorer (and add-ons)
保护层: Malicious Memory Protection
保护技术: Exploit code executing from Heap memory blocked
文件名:
URL:

4楼解决了我的问题，谢谢。

显示全部楼层 · 发表于 2019-8-6 15:24:44

Internet Explorer 本来就是易感染的东西...

显示全部楼层 · 发表于 2019-8-6 15:32:54

KK院长发表于 2019-8-6 15:24
Internet Explorer 本来就是易感染的东西...

我现在用企业网银。必须用IE。如果不退出防护软件。如何使用IE

显示全部楼层 · 发表于 2019-8-6 15:35:15

这看起来是防护零时漏洞的吧

我的就没这个，关掉这个试试看吧

显示全部楼层 · 发表于 2019-8-6 15:43:01

本帖最后由 KevinYu0504 于 2019-8-6 16:11 编辑

cocoleiray 发表于 2019-8-6 15:32
我现在用企业网银。必须用IE。如果不退出防护软件。如何使用IE

这八竿子打不着的关系，
能不能使用 IE 与该功能无关。

正常状况下，即使入侵程序保护是开启的，
IE 也都能能完全正常运作，不可能会发生开启程序保护就无法使用 IE。

---------

几种可能，
一种是你的系统或 IE 可能有感染，所以 MB 的防护侦测到威胁并阻挡，
又或者，你网银的套件(插件)有敏感行为，
所以 MB 的 Malicious Memory Protection 作动，阻挡了。

MB 也显示告知 " Exploit code executing from Heap memory blocked "，
翻译成中文为 " 利用 Heap 内存执行的漏洞代码 "，
以一个正常的插件或程序来说，不应该出现。

-------------

我自己用 MB 搭配 IE 或 Chrome 浏览台湾这里我自己常用的几家网路 ATM，
从未遇过类似问题。

如果说你的 MB 是入正的，
是享有售后服务的，请你联系 MB 官方 (但请用英语，不擅长英语可使用翻译机)，
了解一下是误判又或者是你使用的网银是不是有其行为是有问题的。

显示全部楼层 · 发表于 2019-8-6 15:48:41

本帖最后由 KevinYu0504 于 2019-8-6 15:49 编辑

Willy19928 发表于 2019-8-6 15:35
这看起来是防护零时漏洞的吧
我的就没这个，关掉这个试试看吧

IE 是大多数系统都有内建的玩意，
漏洞又不少，很多恶意软件或 malware 都会利用，
所以我觉得开启 iexplore.exe 的 exploit protection 是有其必要的。

个人不建议关了它 ....

(其实我个人是将 MB 内的 exploit protection 全开的)

显示全部楼层 · 发表于 2019-8-6 15:51:21

KevinYu0504 发表于 2019-8-6 15:48
IE 是大多数系统都有内建的玩意，
漏洞又不少，很多恶意软件或 malware 都会利用，
所以我觉得开启 iex ...

考慮到可能會和HMPA衝突到，所以關掉一些，不過我發現HMPA造成我的高CPU使用率

显示全部楼层 · 发表于 2019-8-6 15:52:46

KevinYu0504 发表于 2019-8-6 15:43
这八竿子打不着的关系，
能不能使用 IE 与该功能无关。

可能楼主已经感染了或MB已经成功阻止敏感行为我个人意见。

显示全部楼层 · 发表于 2019-8-6 15:58:07

本帖最后由 KevinYu0504 于 2019-8-6 16:02 编辑

Willy19928 发表于 2019-8-6 15:51
考虑到可能会和HMPA冲突到，所以关掉一些，不过我发现HMPA造成我的高CPU使用率

这样做是对的。

HMPA 与 MB 部分的功能与防护模组是有重叠的，
确实会有隐性的冲突，关闭是正确的作法。

有网友曾在台湾的巴哈姆特写过一篇专文，
提到了 HMPA 与 MB 的一些冲突隐忧，
不确定内地朋友需不需要梯子才能浏览，
但有兴趣可以去看看 :
https://forum.gamer.com.tw/Co.php?bsn=60030&sn=2047430

我个人后来因为价格与服务态度等因素，主要系统上都还是选择了 MB。

HMPA 有键盘加密功能，
我自已曾遇过一些软件在键盘输入时，HMPA 的加密功能会造成 CPU 使用率攀升，
你可试试看将键盘加密功能暂停，看 CPU 是否使用率有降低。
(但关了键盘加密就失去 HMPA 一大特色功能就是了)

显示全部楼层 · 发表于 2019-8-6 16:00:51

KK院长发表于 2019-8-6 15:52
可能楼主已经感染了或MB已经成功阻止敏感行为我个人意见。

我也是这么认为，

因为正常状况下 MB 不会弹出警示，
且楼主今天遇到的还是 Exploit code executing from Heap memory。

所以我会建议楼主，找时间用两三套(含国内、国外)的杀软，
全盘查杀试试，并连系 MB 官方确认是误判或其他感染问题。

[已解决] MBAM开了入侵防护就无法使用IE

本帖子中包含更多资源

本帖子中包含更多资源

评分

评分