看一下，毛豆这样安全吗

cypcym

毛豆中，并不会对规则中的文件进行校验，今日做了个简单的测试：
1、允许1.exe文件运行，并记住本次操作
2、复制2.exe到原1.exe所在目录下，运行2.exe，出现弹窗，可自己选择运行与否；
3、将2.exe改名为1.exe（原1.exe改名），再次运行，则不出现弹窗直接放行（也就是说，改名后则直接不加验证的继承了原1.exe的规则）

请问，这样对安全性是不是会构成威胁，或者说毛豆是否有其他措施避免此种情况被病毒利用

llxm920

有了FD`没必要效验文件了吧`2.4版就有效验

huai168an

920 说的是

有了FD，就不用MD5或其它校验了

cypcym

那上面那种情况，会被病毒利用吗？

yjy2999

很安全了啊,多重保护的

huai168an

那就要保护好你的：原1.exe所在目录

llxm920

FD规则完善的话`一般不会`其他程序修改1.exe时就会提示

cypcym

这个应该是的，问题是，explorer.exe的这个进程中，是直接放行的（设为ask）， 这样会不会有病毒利用这一点，不好意思，对病毒机理不是很了解。

cypcym

刚看了一下，explorer在受保护文件选项中，对*.exe设为了allow（应该是以前询问时选了记住此操作），删除后就无法改名了。不过总还感觉缺少了校验不是很安全，毕竟完全把这项交由FD来控制，万一一疏漏不是糟糕，而文件校验令人放心得多了

llxm920

病毒要控制explorer.exe 就要修改explorer.exe的内存`只要阻止了就行了`规则完善后`在全局规则里阻止所有的程序修改内存