查看: 3081|回复: 19
收起左侧

[讨论] 发现mcafee规则 不完美 的一个问题

[复制链接]
matthew423
发表于 2007-2-27 09:48:35 | 显示全部楼层 |阅读模式
在 防病毒最大保护 里的 第一项:禁止SVCHOST执行非windows文件。

当我有程序触及到这项的时候。。。把该程序添到排除项里应该不对吧,我试了也不好使
按理说应该把 svchost 填入排除项,可是添进去还保护什么???

2007-3-2 7:58:02 1092     NT AUTHORITY\NETWORK SERVICE   C:\WINDOWS\system32\svchost.exe     C:\Program Files\TianCity\PopKart\M01\GameGuard\npggNT.des    防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件  

已知在排除项中添npggNT.des是不能解决问题的
可是按照正常的填入svchost.exe 不是相当于把这相关了吗。。

[ 本帖最后由 matthew423 于 2007-3-2 08:58 编辑 ]
Mirros
发表于 2007-2-27 10:07:14 | 显示全部楼层
同楼上疑问。。
Loneliness
发表于 2007-2-27 10:37:53 | 显示全部楼层
如果没记错的话。排出项应该填写它的父进程。
貌似哪个教程里说过。不记得了。自己没实验过。
zxc789
发表于 2007-2-27 11:36:07 | 显示全部楼层
排除项填的是父进程~~
sxingbai
发表于 2007-2-27 11:53:37 | 显示全部楼层
我觉得没有好办法,要用的时候这条关了
wooyard
发表于 2007-2-27 19:36:50 | 显示全部楼层
原帖由 zxc789 于 2007-2-27 11:36 发表
排除项填的是父进程~~

日志里哪一项是父进程,才鸟请教了?!
yumiren89
发表于 2007-2-27 21:20:56 | 显示全部楼层
未出现过触动此规则问题
根据马蹄莲教程:此规则仅限于阻止com和bat调用svchost.exe
dier
发表于 2007-2-28 00:56:16 | 显示全部楼层
我的包含项: cmd.exe, svchost.exe, winrar.exe
没排除项, 也没见触规的
Oceanzd
发表于 2007-2-28 03:48:16 | 显示全部楼层
排除了Windows下的所有DLL文件,但是其它地方的DLL文件注入就会不被允许了~~~
jlennon
头像被屏蔽
发表于 2007-2-28 08:45:31 | 显示全部楼层
日志前面的是父进程。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 03:20 , Processed in 0.126466 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表