查看: 1836|回复: 3
收起左侧

[讨论] 有两个程序不知要不要排除

[复制链接]
tcafei
发表于 2007-3-18 18:28:14 | 显示全部楼层 |阅读模式
[1]2007-3-17 18:21:09 1092 ZNB\Administrator H:\ftp\杀毒\mcafee\McAfee设置电子书[1]\McAfee设置电子书.exe D:\Personal\Temporary Internet Files\Content.IE5\index.dat 防病毒爆发控制:将所有共享项设为只读

这个要如何排除,我加上index.dat无效,ndex。dat在网上看了一下是用来记录用户上网信息的

[2]2007-3-17 18:28:11 1092 NT AUTHORITY\SYSTEM C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe \REGISTRY\MACHINE\SOFTWARE\McAfee\DesktopProtection\Tasks\{A14CD6FC-3BA8-4703-87BF-E3247CE382F5} 通用标准保护:禁止修改 McAfee 文件和设置


2007-3-18 14:23:33 1092 NT AUTHORITY\SYSTEM C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe C:\QUARANTINE\7d7311f27291f0.bup 防病毒爆发控制:将所有共享项设为只读  

这应是mcafee的程序,排除掉有没有问题?


它为什么会一再触犯自己的规则?
mstsc.exe 这是远程连接的程序,他应该是我来连接别人的机器的吧?为什么小邪邪的超级规则包设置它为禁止运行?
2007-3-18 18:18:17 1092 ZNB\Administrator C:\WINDOWS\system32\mstsc.exe D:\Personal\My Documents\Default.rdp 防病毒爆发控制:将所有共享项设为只读
将所有共享项设为只读这个规则是做什么的?从字面来讲,应是lan 内安全问题,怎么不断的有程序触发它?

像web迅雷一在触犯A34 监视远程对本地公认服务端口的连接行为
迅雷在做什么?我可以信任它吗?如果不可以,它会造成什么影响》?
idey
发表于 2007-3-18 18:29:46 | 显示全部楼层
看看置顶的帖子,都有答案,要排除父进程的
zea10t
发表于 2007-3-18 18:43:52 | 显示全部楼层
要排除的是父进程,比如第一个要排除的是:McAfee设置电子书.exe。
第二个要排除的是:VsTskMgr.exe,当然也可以把的的绝对路径加一起排除。

防病毒爆发控制这个如果你设置的包含进程为*,那就都要排除。

WEB迅雷没用过,不太清楚。可以看看他触动的是那个端口在决定排不排除。
小邪邪
发表于 2007-3-18 21:45:27 | 显示全部楼层
要排除的是前面的那个(第一个)

至于为何禁止mstsc.exe这个远程连接的程序的问题?
只是一条为了避免沦为“肉鸡”的加强防护规则
可以根据实际需要调整


如果有专业的防火墙,端口规则可以不用
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 23:17 , Processed in 0.154175 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表