发现mcafee规则 不完美 的一个问题

matthew423

在 防病毒最大保护 里的 第一项：禁止SVCHOST执行非windows文件。

当我有程序触及到这项的时候。。。把该程序添到排除项里应该不对吧，我试了也不好使
按理说应该把 svchost 填入排除项，可是添进去还保护什么？？？

2007-3-2 7:58:02 1092     NT AUTHORITY\NETWORK SERVICE   C:\WINDOWS\system32\svchost.exe     C:\Program Files\TianCity\PopKart\M01\GameGuard\npggNT.des    防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件  

已知在排除项中添npggNT.des是不能解决问题的
可是按照正常的填入svchost.exe 不是相当于把这相关了吗。。

[ 本帖最后由 matthew423 于 2007-3-2 08:58 编辑 ]

Mirros

同楼上疑问。。

Loneliness

如果没记错的话。排出项应该填写它的父进程。
貌似哪个教程里说过。不记得了。自己没实验过。

zxc789

排除项填的是父进程～～

sxingbai

我觉得没有好办法，要用的时候这条关了

wooyard

原帖由 zxc789 于 2007-2-27 11:36 发表
排除项填的是父进程～～

日志里哪一项是父进程，才鸟请教了？！

yumiren89

未出现过触动此规则问题
根据马蹄莲教程：此规则仅限于阻止com和bat调用svchost.exe

dier

我的包含项: cmd.exe, svchost.exe, winrar.exe
没排除项, 也没见触规的

Oceanzd

排除了Windows下的所有DLL文件，但是其它地方的DLL文件注入就会不被允许了～～～

jlennon

日志前面的是父进程。