观“关于启动项的深入探索（绝对原创））”一帖有感（回复鱼鱼的新测试）

百地三太夫

原帖由 jpzy 于 2008-5-8 17:17 发表
卡巴6，7的主防都有一个问题，就是开机加载比较晚！

晚到什么程度呢？！大概是所有启动项加载运行以后，卡巴的主防模块才会生效。

想测试的朋友可以做个测试，在你的系统启动项里面找个随机启动的进程（比如QQ ...

嗯…………这个我还没试过：）谢谢版主的提醒

百地三太夫

原帖由 jpzy 于 2008-5-8 17:17 发表
卡巴6，7的主防都有一个问题，就是开机加载比较晚！

晚到什么程度呢？！大概是所有启动项加载运行以后，卡巴的主防模块才会生效。

想测试的朋友可以做个测试，在你的系统启动项里面找个随机启动的进程（比如QQ ...

嗯…………这个我还没试过：）谢谢版主的提醒

原来卡巴还有这样一个弱点阿，值得注意了

百地三太夫

请“跳海自杀的鱼”查看帖子，我已更新内容

caolizhen

嘿嘿，我比较懒，所以直接用了别人的规划~~~~~~~~~

百地三太夫

跳海自杀的鱼，你好，看到你新测试的帖子了，你说我设置的规则无效，我的规则是肯定没问题的，因为阻止文件的创建，是基本的文件保护规则，而且我的规则是经过我自己测试了，

你测试的时候失败，那么只有一个可能

由于所有程序规则里面的优先级是最低的，我估计你的文件保护的应用程序设置里面，设置了explorer.exe这个程序可以给任何文件夹创建文件，由于应用程序设置里面，规则的优先级比所有程序规则要高，所以导致了，所有程序规则里，你照我规则添加的规则无效。

要知道，作为HIPS规则，优先级是非常重要的。在我的规则设置里面，explorer.exe的应用程序规则的搜索

我这条规则是我做过实验的，你可以查看一下你文件保护的应用程序规则里面，看看有没有explorer.exe的规则，然后你看看他的设置里面“其它设置”一栏的“搜索所有程序规则有没有勾上，如果没有勾上，请你勾上，另外你还要看看explorer.exe这个父级程序的子规则里面有没有关于在任何地方创建东西被允许的规则，如果有的话，请去掉这个规则，然后你再试一试。


如果还是不行，请加我QQ173247708
HIPS的规则，优先级特别重要，优先级的差异，直接导致规则的可行性。

tanjingbeyond

带着学习的态度看完

lixintianxian

看的不大明白，慢慢学习！

hj5abc

如果只是怕启动文件夹里有病毒的话 那么设置ntfs权限 禁止访问这个文件夹不就了可以了? 没试过 不清楚效果...

九尾野狐

启动文件夹添加 启动  是属于FD的 不是RD……

百地三太夫

没注册，呵呵：）你说的，我在我的文章里面提到了