Direct Disk Access \Device\LanmanRedirector

显示全部楼层 · 发表于 2008-3-29 16:31:07

对于程序的存取磁碟动作 Direct Disk Access \Device\LanmanRedirector
大家都是怎样处理的？
这个动作挡掉并无任何影响，但是就是不知道允许会有什么样的问题产生
很多程序都会有这个动作，日志累积起来也是很可观的！
大家说说看都是怎样处理这个动作的…

显示全部楼层 · 发表于 2008-3-29 17:10:47

我刚看完comodo关于disk的帮助文档“Monitors your local disk drives for direct access by running processes. This helps guard against malicious software that need this access to, for example, obtain data stored on the drives, destroy files on a hard disk, format the drive or corrupt the file system by writing junk data. ”
看了等于没看，同问。望牛人解答。

显示全部楼层 · 发表于 2008-3-29 17:17:34

现在的问题是，被感染了的exe跟正常的exe直接access disk时两者之间到底有什么鬼区别阿？真是头大阿！

显示全部楼层 · 发表于 2008-3-29 17:21:27

LS难道是中毒再装HIPS的？

显示全部楼层 · 发表于 2008-3-29 17:34:24

原帖由 rushmore 于 2008-3-29 17:21 发表
LS难道是中毒再装HIPS的？

楼上这位老外

，我市发现电脑太多病毒了才装免费comodo的

别逗本菜鸟玩了，好不好

，答楼主的问题啦。

显示全部楼层 · 发表于 2008-3-29 17:39:46

Device\LanmanRedirector 正常程序访问资源管理器要用到的吧
未知程序和“底层磁盘访问”一样应当阻止

显示全部楼层 · 发表于 2008-3-29 17:59:18

原帖由 rushmore 于 2008-3-29 17:39 发表
Device\LanmanRedirector 正常程序访问资源管理器要用到的吧
未知程序和“底层磁盘访问”一样应当阻止

我用IE的时候也出现这个问题，结果是被拦截了，

不知道是哪里设置的问题

显示全部楼层 · 发表于 2008-3-29 18:04:45

在FD里Modify开放Device\LanmanRedirector

显示全部楼层 · 发表于 2008-3-29 18:07:15

所以只要是自己平常用的、认识的程序，都是允许啰？

显示全部楼层 · 发表于 2008-3-29 20:01:39

底层磁盘一律要阻止，不管是不是信任，因为阻止不会影响使用，而如果允许一旦是病毒就可以突破HIPS的防御。

[讨论] Direct Disk Access \Device\LanmanRedirector

回复 3楼 randywong 的帖子

本帖子中包含更多资源

浏览过的版块