建议去掉“程序运行自己”的监控

显示全部楼层 · 发表于 2010-1-15 10:38:34

本帖最后由 melos 于 2010-1-16 16:47 编辑

疯狂模式下,全局规则里将"运行进程'设置为询问,为此会多出不少的规则,

有很多程序,包括WINDOWS本身的一些工具, 它的动作都不多,只有一条"调用本身".

但是, D+对任何程序在调用自己的时候都要报警, 为此要独立设置一条规则.

这种限制真有必要吗?, 如果D+不限制程序调用自己那就省很多事了

下图是我将excel和chm电子书规则里“运行程序”例外删除，打开excel或chm电子书就会有以下弹窗。

不是说嫌弹窗麻烦，只是觉得没必要监控，几乎所有程序运行时第一步都要调用自己，因此在疯狂模式下就要为所有的程序添加例外。这种例外是没办法分组的。。

当然，也可以把全局规则 - 运行程序设为阻止，这样一些不常用的程序能正常运行且无须添加规则，但是后果是D+日志大得让你不可思议。

显示全部楼层 · 发表于 2010-1-15 10:41:36

有点道理。。。调用本身因该是安全的。

显示全部楼层 · 发表于 2010-1-15 13:11:05

同感，但前提是调用自我永远是安全的，估计毛豆不敢这么保证

显示全部楼层 · 发表于 2010-1-15 13:23:07

本帖最后由 byxiaochen 于 2010-1-15 13:26 编辑

回复 1# melos
请问你的调用本身是访问自身内存还是自己运行自己？

显示全部楼层 · 发表于 2010-1-15 14:16:59

学习学习!

显示全部楼层 · 发表于 2010-1-15 15:37:10

调用自己直到死机为止

显示全部楼层 · 发表于 2010-1-15 18:28:26

回复 melos
请问你的调用本身是访问自身内存还是自己运行自己？
byxiaochen 发表于 2010-1-15 13:23

当然是运行自己啦，就是规则的第一项。
在疯狂模式下，无论任何程序运行时都会弹出对话框，
如运行A程序，对话框为：
“程序A” 要运行 "程序A" ,

这种监控有意义吗，会造成多少多余的规则啊？

显示全部楼层 · 发表于 2010-1-15 18:38:22

同感，但前提是调用自我永远是安全的，估计毛豆不敢这么保证
snooprat 发表于 2010-1-15 13:11

不用autorun, 不加启动行，不点击它，不被其它进程调用，病毒能自我启动吗？

显示全部楼层 · 发表于 2010-1-15 19:33:44

不用autorun, 不加启动行，不点击它，不被其它进程调用，病毒能自我启动吗？
melos 发表于 2010-1-15 18:38

我也是小白，真不知道，猜测毛豆是为了规则严谨吧

显示全部楼层 · 发表于 2010-1-15 20:16:24

回复 7# melos
是EXPLORER好不好，把他套用WINDOWS程序预设规则就不会有了
AD：欢迎使用我的规则

[讨论] 建议去掉“程序运行自己”的监控

本帖子中包含更多资源