抓抓、秘书请进

sz5afc

当我们把U版的FD规则里的驱动设备服务那一组添加到FD里，然后同时也在FD里的IMPORTANT FILES/FOLDERS里加入，然后我们再来测试

当我们再次运行测试程序时，COMODO报警：该程序修改一个被保护界面\Device\MountPointManager。当我们阻止时，该测试，COMODO顺利通过！！！

这个什么意思

V!RTUAL

原帖由 抓抓 于 2009-2-11 01:09 发表


分区标识没被改？

你在什么环境下测试的？

测试环境应该要和平时使用的环境一样否则测试的结果没意义。。。

因为如果你平时使用的是一个环境，，而测试的时候又全部限制住，，那就没意义了。。。

平时就是用这个规则，测试没有更改过，也没有使用组策略限制，红豆沙组合，没有其他监控。

V!RTUAL

原帖由 抓抓 于 2009-2-11 01:14 发表



你的规则有密码，进不了

太急忘了密码：110

sz5afc

测试通过了，
秘书规则改下就可以防住
在受保护文件组添加红框的那个组就可以了
但是出现图2的框后，一直点取消那个程序都会循环的删除似的，所以还是要手动在任务管理器禁止这个程序，但是一直点取消，那个盘符就不会丢失

[ 本帖最后由 sz5afc 于 2009-2-11 01:31 编辑 ]

V!RTUAL

原帖由 sz5afc 于 2009-2-11 01:29 发表
测试通过了，
秘书规则改下就可以防住
在受保护文件组添加红框的那个组就可以了
但是出现图2的框后，一直点取消那个程序都会循环的删除似的，所以还是要手动在任务管理器禁止这个程序，但是一直点取消，那个盘符就 ...

你试下我的规则！

sz5afc

小静电睡了吗？？怎么一直没反应

V!RTUAL

现在2点44分测试盘符只有C盘了！

抓抓

原帖由 cgzn 于 2009-2-10 23:53 发表
没有加设备驱动防护就会被过

正解！

V!RTUAL

原帖由 抓抓 于 2009-2-11 02:48 发表



正解！

抓兄原来也没睡！

Magis

所以“*”真是很方便~