KIS2009 HIPS问题

浪滔天

原帖由 anndyzhou 于 2008-10-16 00:11 发表
现在我把信任组“我的备份”的读、写、删、创都设为提示
然后在“我的备份”下作任何操作还是没有提示
难道在自动模式下“提示”真就是默许？
晕了，这个规则还是要改进才行

自动模式没试过，可能自动模式下的“读取”默认是允许，而一旦允许，其他任何操作都会被直接允许。
这个在交互模式下也不能解决，因为一旦出现“读取”的提示后选择拒绝，其他所有操作都会被拒绝，这样还不如直接将所有操作都设置为拒绝；要达到保护，似乎只能这样设置：“读取—允许” “写入—拒绝”“新建—提示” “删除—拒绝”。

anndyzhou

那在自动模式下，除非设成拒绝，要不其他的任何设置都形同虚设了

浪滔天

这个地方卡巴问题很大，本想抽个时间多作些测试再发出来的，但楼主也发现了这个问题，就在这里说了。反正“新建”和“删除”不能同时都设置为提示，不然其中一项操作提示时的选择会决定另一项操作的结果，也就是“新建”提示时选择允许或拒绝，则在进行“删除”时也会直接被允许或拒绝；在“删除”提示时选择允许或拒绝，则在进行“新建”时也会直接被允许或拒绝。

浪滔天

另外，在高受限和低受限组里对机密数据下的“读取”“写入”“新建”“删除”操作的默认设置都是提示，在低受限组里对操作系统下的“读取”默认是允许，“写入”“新建”“删除”操作的默认设置都是提示，如果有病毒能利用这个问题钻这个空子，要过卡巴应该并非难事。

浪滔天

我前面说过：“当所有操作都设置为提示时（读取也设置为“提示”），在你打开这个文件夹时会出现是否允许读取的提示，当你选择“阻止”后，任何其他操作都不会出现提示直接被阻止（这可以理解，读取的权限都没了其他操作当然无从谈起）”   但今天在进行测试后却还是发现有问题，因为如果将读取直接设置为拒绝，其他操作都设置为提示的情况下，当你打开这个文件夹并在这个文件夹内进行“新建”或“删除”操作时会出现提示，而将读取和其他操作都设置为提示并在打开文件夹出现“读取”的提示时选择了阻止（这可以看作是等同于直接将读取设置为拒绝），再在这个文件夹内进行“新建”或“删除”操作却不会出现提示直接被拒绝。自动拒绝读取的情况下会出现“新建”或“删除”操作的提示，而手动拒绝读取的情况下却不会出现“新建”或“删除”操作的提示直接被拒绝，这个也很难想明白其中的缘由。

[ 本帖最后由 浪滔天 于 2008-10-16 01:41 编辑 ]