查看: 6984|回复: 11
收起左侧

[讨论] Direct Disk Access \Device\LanmanRedirector

[复制链接]
sean666
发表于 2008-3-29 16:31:07 | 显示全部楼层 |阅读模式
对于程序的存取磁碟动作 Direct Disk Access        \Device\LanmanRedirector
大家都是怎样处理的?
这个动作挡掉并无任何影响,但是就是不知道允许会有什么样的问题产生
很多程序都会有这个动作,日志累积起来也是很可观的!
大家说说看都是怎样处理这个动作的…
randywong
发表于 2008-3-29 17:10:47 | 显示全部楼层
我刚看完comodo关于disk的帮助文档“Monitors your local disk drives for direct access by running processes. This helps guard against malicious software that need this access to, for example, obtain data stored on the drives, destroy files on a hard disk, format the drive or corrupt the file system by writing junk data. ”
看了等于没看,同问。望牛人解答。
randywong
发表于 2008-3-29 17:17:34 | 显示全部楼层
现在的问题是,被感染了的exe跟正常的exe直接access disk时两者之间到底有什么鬼区别阿?真是头大阿!
夏春秋
发表于 2008-3-29 17:21:27 | 显示全部楼层

回复 3楼 randywong 的帖子

LS难道是中毒再装HIPS的?
randywong
发表于 2008-3-29 17:34:24 | 显示全部楼层
原帖由 rushmore 于 2008-3-29 17:21 发表
LS难道是中毒再装HIPS的?


楼上这位老外 ,我市发现电脑太多病毒了才装免费comodo的
别逗本菜鸟玩了,好不好 ,答楼主的问题啦。
夏春秋
发表于 2008-3-29 17:39:46 | 显示全部楼层
Device\LanmanRedirector 正常程序访问资源管理器要用到的吧
未知程序和“底层磁盘访问”一样应当阻止
tapingshan
发表于 2008-3-29 17:59:18 | 显示全部楼层
原帖由 rushmore 于 2008-3-29 17:39 发表
Device\LanmanRedirector 正常程序访问资源管理器要用到的吧
未知程序和“底层磁盘访问”一样应当阻止

我用IE的时候也出现这个 问题,结果是被拦截了,

不知道是哪里设置的问题

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
夏春秋
发表于 2008-3-29 18:04:45 | 显示全部楼层
在FD里Modify开放Device\LanmanRedirector
sean666
 楼主| 发表于 2008-3-29 18:07:15 | 显示全部楼层
所以只要是自己平常用的、认识的程序,都是允许啰?
baerzake
发表于 2008-3-29 20:01:39 | 显示全部楼层
底层磁盘一律要阻止,不管是不是信任,因为阻止不会影响使用,而如果允许一旦是病毒就可以突破HIPS的防御。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-1 22:22 , Processed in 0.115427 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表