如何用毛豆防止各种脚本程序和bat文件

显示全部楼层 · 发表于 2009-11-7 20:46:57

原帖由 xjiain 于 2009-11-7 20:26 发表
9494,

wisptis.exe这个文件是什么手写设备什么的程序，这个也高危吗

书写错误

应该是这个 C:\Windows\System32\wscript.exe

显示全部楼层 · 发表于 2009-11-7 21:10:33

明白了，谢谢你的帮助
svchost.exe和rundll32.exe我只碰到一个程序需要调用它们

那个智能手机工作室同步时要用svchost.exe
而帝国2非要用rundll32.exe

我可不可以这样呢，不调用这些程序的程序规为一组，而要调用你说的那几个高危程序的话，我就单独写个规则，免得被滥用而产生危险。

显示全部楼层 · 发表于 2009-11-7 21:42:17

你插入，删除 U 盘等，也调用 Rudll32 的，不清楚 comodo 拦截命令行不

我的电脑，右键，属性，一般也会调用Rudll32 的

。。。。。。。。。。。。。。。。。

显示全部楼层 · 发表于 2009-11-8 10:42:02

嗯，这个我知道，我是说只要是非WINDOWS的任何程序如果调用你说的那些高危程序的话单独写个规则可以吗。

还有就是这些高危文件和脚本有什么联系吗

显示全部楼层 · 发表于 2009-11-9 19:01:48

封鎖cmd.exe就能阻止各種bat了

显示全部楼层 · 发表于 2009-11-9 21:24:25

毛豆不拦截命令行，但是对于rundl32.exe，你可以指定它能运行的程序。

[求助] 如何用毛豆防止各种脚本程序和bat文件

回复 11楼 Beloved 的帖子

回复 12楼 xjiain 的帖子

回复 13楼 Beloved 的帖子

回复 13楼 Beloved 的帖子