卡巴斯基防火墙玄学问题。

显示全部楼层 · 发表于 2022-6-15 10:40:56

本帖最后由 lixihong10 于 2022-6-15 10:42 编辑

今天准备下个LOL玩玩，于是到官网先下载一个WeGame。
https://dldir1.qq.com/tgc/wegame/full/WeGameMiniLoader.std.3.12.02.1620.exe
打开 WeGameMiniLoader.std.3.12.02.1620.exe 安装器想起了我卡巴斯基防火墙默认是所有新程序禁止联网的。
这时候玄学事件开始了，WeGame居然开始下载了。
于是立马打开防火墙规则查看，默认的禁止联网。

规则也是禁止联网。

而且没有任何联网日志记录。

我是直接双击打开的，怕是继承权限，于是查看explorer的规则，也没问题。

包规则应该也没问题。

玄学事件，有人复现一下么

显示全部楼层 · 发表于 2022-6-15 11:17:54

   家里电脑有块盘装了KES 但禁用了其防火墙，从没折腾过它；和装KSC、AVAST的都是搭配系统防火墙规则使用。根据楼主这个帖子，晚上回去如下测试下再看：
   1、卡巴的防火墙即使能拦截exe程序进程但未必能拦截DLL联网；
   2、程序执行后不只是本身联网还有可能关联QQ后台下载程序Tencentdl.exe等或释放在%TEMP%下联网又或插其它进程联网，若查无其它进程先可看上1；
   3、可以试试禁止所有联网、其它正规厂商安装器测试下卡巴的防火墙，到底是卡巴的问题还是TX的事儿。。。

显示全部楼层 · 发表于 2022-6-15 12:29:10

应该先确认是否是这个进程联网了实时观察一下

显示全部楼层 · 发表于 2022-6-15 15:03:32

用新下载的其他软件测试下呗

显示全部楼层 · 发表于 2022-6-15 21:17:18

pal家族发表于 2022-6-15 15:03
用新下载的其他软件测试下呗

其他软件正常，就这个不正常。
可能是和其他软件冲突了导致。

显示全部楼层 · 发表于 2022-6-15 21:53:32

看哪个进程走网络流量。同2楼的理由3。

显示全部楼层 · 发表于 2022-6-15 22:15:42

流量从tendl走的

显示全部楼层 · 发表于 2022-6-15 22:29:11

lixihong10 发表于 2022-6-15 21:17
其他软件正常，就这个不正常。
可能是和其他软件冲突了导致。

复现了这个程序，任意位置执行时释放了文件如下（上午以为是释放到%Temp%下的）：C:\Users\*\AppData\Local\WeGame\WeGameMiniLoader(55555)\WeGameMiniLoader.exe 联网，如果没禁止这个进程联网就会后台下载。

显示全部楼层 · 发表于 2022-6-16 13:53:55

巴山冷箭发表于 2022-6-15 22:29
复现了这个程序，任意位置执行时释放了文件如下（上午以为是释放到%Temp%下的）：C:%users\*\AppData\Loc ...

正如所料根本不是原进程联网

[交流探讨] 卡巴斯基防火墙玄学问题。

评分