U盘使用问题

显示全部楼层 · 发表于 2009-1-31 19:46:06

恩，基本明白了，非常感谢了

本来U盘还在PROTECT FILES的时候
提示rundll32.exe要调用newdev.dll，credui.dll，允许后提示发现新硬件
然后继续提示rundll32.exe要调用xpsp2res.dll，rsaenh.dll，storprop.dll，syssetup.dll，powrprof.dll，sfc.dll，sfc_os.dll，sfcfiles.dll
现在移出后不会了，不过应该没什么问题吧

另外想问下一下子丫，其实有了毛豆和红伞，就没什么必要用沙箱了吧，你觉得呢

[ 本帖最后由 sz5afc 于 2009-1-31 19:48 编辑 ]

显示全部楼层 · 发表于 2009-1-31 19:57:59

rundll32.exe给trusted application看看。如果my protected files里没有J:\*了，而且也无其他保护项如“*\*.*”等于不监控U盘内程序运行。
想这种系统自带程序不要限制得太死，我和抓抓还有星星的意见，主要是拦截恶意程序调用系统文件，而不是限制系统程序本身。
个人觉得Sbie的作用主要是重定向。红伞plus comodo在安全性上已经达到相当的高度了，沙盘的引入主要是提高了某些易用性，但也带来一些瑕疵。

[ 本帖最后由 magiscoldeye 于 2009-1-31 20:03 编辑 ]

显示全部楼层 · 发表于 2009-1-31 20:03:06

我把U盘重新放回保护组里面，然后你说的把rundll32信任，问题也解决了，没有什么问题，

[ 本帖最后由 sz5afc 于 2009-1-31 20:04 编辑 ]

显示全部楼层 · 发表于 2009-1-31 20:04:26

我的意见是拦截恶意程序调用系统关键程序，而不是去限制这些系统程序。

显示全部楼层 · 发表于 2009-1-31 20:05:06

原来是这样的，那我明白了，谢谢啦

显示全部楼层 · 发表于 2009-2-1 06:46:34

原帖由 magiscoldeye 于 2009-1-31 20:04 发表
我的意见是拦截恶意程序调用系统关键程序，而不是去限制这些系统程序。

打磨到一定时间才会有这个体会的。我现在还没有。

[已解决] U盘使用问题

回复 10楼一下子丫的帖子

回复 12楼 magiscoldeye 的帖子

回复 13楼 sz5afc 的帖子

浏览过的版块

[已解决] U盘使用问题

回复 10楼 一下子丫 的帖子

回复 12楼 magiscoldeye 的帖子

回复 13楼 sz5afc 的帖子

浏览过的版块

回复 10楼一下子丫的帖子