收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 McAfee 拿McAfee测试了一下Comodo Leak Test,得300/340分
1234下一页
返回列表 发新帖
查看: 5757|回复: 35
收起左侧

[讨论] 拿McAfee测试了一下Comodo Leak Test,得300/340分

  [复制链接]
大猫熊
发表于 2010-6-20 02:07:35 | 显示全部楼层 |阅读模式
本帖最后由 大猫熊 于 2013-7-29 18:12 编辑

一、测试环境:1. Windows 7 x64,UAC开启
2. McAfee VirusScan Enterprise 8.7+McAfee HIP 7.0,用自己的规则(见http://bbs.kafan.cn/thread-721600-1-1.html

二、测试软件:Comodo HIPS and Firewall Leak Test Suite(见http://personalfirewall.comodo.com/cltinfo.html

三、测试过程:
1. 下载测试软件,解压
2. 关闭McAfee访问保护(否则不能运行),运行测试软件,弹出HIP确认提示,点击确定(否则不能运行);弹出UAC确认提示,点击确定(否则不能运行)
3. 测试软件运行后,打开McAfee访问保护,点击test,开始测试
4. 结束后,关闭测试软件

四、测试结果:300/340,4项没有合格,包括:
RootkitInstallation: ChangeDrvPath
Invasion: RawDisk
Injection: SetWinEventHook
Injection: SetWindowsHookEx

截图如下:


McAfee触犯规则的日志如下:
2010/6/20
1:21:56
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
D:\外来文件(临时)\CLT\clt log (01-21-56 上午 06.20.2010).html
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 创建

2010/6/20
1:21:56
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
D:\外来文件(临时)\CLT\driver.sys
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 读取

2010/6/20
1:21:56
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
D:\外来文件(临时)\CLT\clt log (01-21-56 上午 06.20.2010).html
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 创建

2010/6/20
1:21:56
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
C:\Windows\System32\drivers\beep.sys
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 读取

2010/6/20
1:21:56
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
D:\外来文件(临时)\CLT\driver.sys
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 读取

2010/6/20
1:21:56
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
C:\Windows\System32\drivers\beep.sys_old
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 读取

2010/6/20
1:21:56
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
D:\外来文件(临时)\CLT\clt log (01-21-56 上午 06.20.2010).html
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 创建

2010/6/20
1:21:56
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
C:\Users\Alex\AppData\Local\Google\Chrome\Application\chrome.exe
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 读取

2010/6/20
1:21:56
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
D:\外来文件(临时)\CLT\clt log (01-21-56 上午 06.20.2010).html
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 创建

2010/6/20
1:21:56
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
C:\Windows\system32\test.exe
通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件
已阻止的操作: 创建

2010/6/20
1:21:57
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
C:\Windows\system\test.exe
通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件
已阻止的操作: 创建

2010/6/20
1:21:57
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
D:\外来文件(临时)\CLT\clt log (01-21-56 上午 06.20.2010).html
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 创建

2010/6/20
1:21:57
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\registry\machine\system\currentcontrolset\services\new_service
通用最大保护:禁止将程序注册为服务
已阻止的操作: 创建

2010/6/20
1:21:57
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
D:\外来文件(临时)\CLT\clt log (01-21-56 上午 06.20.2010).html
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 创建

2010/6/20
1:21:57
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
C:\Users\Alex\AppData\Local\Temp\tmp954.tmp
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 创建

2010/6/20
1:21:57
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
C:\Windows\System32\advapi32.dll
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 读取

2010/6/20
1:21:57
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
D:\外来文件(临时)\CLT\clt log (01-21-56 上午 06.20.2010).html
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 创建

2010/6/20
1:21:57
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
D:\外来文件(临时)\CLT\dll.dll
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 读取

2010/6/20
1:21:57
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
D:\外来文件(临时)\CLT\clt log (01-21-56 上午 06.20.2010).html
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 创建

2010/6/20
1:21:57
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
D:\外来文件(临时)\CLT\dll.dll
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 读取

2010/6/20
1:21:57
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
D:\外来文件(临时)\CLT\clt log (01-21-56 上午 06.20.2010).html
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 创建

2010/6/20
1:22:16
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
D:\外来文件(临时)\CLT\clt log (01-21-56 上午 06.20.2010).html
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 创建

2010/6/20
1:22:16
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
C:\Windows\SysWOW64\dnsapi.dll
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 读取

2010/6/20
1:22:16
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
D:\外来文件(临时)\CLT\clt log (01-21-56 上午 06.20.2010).html
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 创建

2010/6/20
1:22:16
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
C:\Windows\SysWOW64\explorer.exe
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 读取

2010/6/20
1:22:16
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
D:\外来文件(临时)\CLT\clt log (01-21-56 上午 06.20.2010).html
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 创建

2010/6/20
1:22:17
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
C:\Windows\SysWOW64\propsys.dll
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 读取

2010/6/20
1:22:17
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
C:\Windows\SysWOW64\shell32.dll
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 读取

2010/6/20
1:22:17
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
C:\Windows\SysWOW64\propsys.dll
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 读取

2010/6/20
1:22:17
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
C:\Users\Alex\Desktop\desktop.ini
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 读取

2010/6/20
1:22:17
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
C:\Windows\SysWOW64\propsys.dll
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 读取

2010/6/20
1:22:17
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
C:\Windows\SysWOW64\version.dll
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 读取

2010/6/20
1:22:17
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\USER\S-1-5-21-1954579350-1408527631-1580898959-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:17
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\USER\S-1-5-21-1954579350-1408527631-1580898959-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 删除

2010/6/20
1:22:17
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\USER\S-1-5-21-1954579350-1408527631-1580898959-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 删除

2010/6/20
1:22:17
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\USER\S-1-5-21-1954579350-1408527631-1580898959-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 创建

2010/6/20
1:22:17
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\USER\S-1-5-21-1954579350-1408527631-1580898959-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 创建

2010/6/20
1:22:17
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\USER\S-1-5-21-1954579350-1408527631-1580898959-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:17
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\USER\S-1-5-21-1954579350-1408527631-1580898959-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 删除

2010/6/20
1:22:17
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\USER\S-1-5-21-1954579350-1408527631-1580898959-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 删除

2010/6/20
1:22:17
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\USER\S-1-5-21-1954579350-1408527631-1580898959-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 创建

2010/6/20
1:22:17
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\USER\S-1-5-21-1954579350-1408527631-1580898959-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 创建

2010/6/20
1:22:17
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 读取

2010/6/20
1:22:17
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
D:\外来文件(临时)\CLT\clt log (01-21-56 上午 06.20.2010).html
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 创建

2010/6/20
1:22:17
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\DownloadManager
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:17
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
C:\Windows\SysWOW64\wininet.dll
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 读取

2010/6/20
1:22:17
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\USER\S-1-5-21-1954579350-1408527631-1580898959-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:17
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:17
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\USER\S-1-5-21-1954579350-1408527631-1580898959-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:17
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\USER\S-1-5-21-1954579350-1408527631-1580898959-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:17
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:17
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\USER\S-1-5-21-1954579350-1408527631-1580898959-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:18
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\USER\S-1-5-21-1954579350-1408527631-1580898959-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:18
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:18
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\USER\S-1-5-21-1954579350-1408527631-1580898959-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:18
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\USER\S-1-5-21-1954579350-1408527631-1580898959-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:18
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:18
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\USER\S-1-5-21-1954579350-1408527631-1580898959-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:18
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
C:\Users\Alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击
已阻止的操作: 读取

2010/6/20
1:22:18
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
C:\Users\Alex\AppData\Local\Temp\Temporary Internet Files\Content.IE5\index.dat
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 创建

2010/6/20
1:22:18
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Services\WinSock2\Parameters
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:18
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
C:\Windows\SysWOW64\dnsapi.dll
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 读取

2010/6/20
1:22:18
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:18
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\USER\S-1-5-21-1954579350-1408527631-1580898959-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:18
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\USER\S-1-5-21-1954579350-1408527631-1580898959-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:18
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:18
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\USER\S-1-5-21-1954579350-1408527631-1580898959-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:18
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\USER\S-1-5-21-1954579350-1408527631-1580898959-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:18
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:18
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\USER\S-1-5-21-1954579350-1408527631-1580898959-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:18
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\USER\S-1-5-21-1954579350-1408527631-1580898959-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:18
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:18
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\USER\S-1-5-21-1954579350-1408527631-1580898959-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:18
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
C:\Users\Alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击
已阻止的操作: 读取

2010/6/20
1:22:18
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
C:\Users\Alex\AppData\Local\Temp\Temporary Internet Files\Content.IE5\index.dat
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 创建

2010/6/20
1:22:18
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
C:\Windows\SysWOW64\rasapi32.dll
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 读取

2010/6/20
1:22:18
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
C:\Windows\SysWOW64\SensApi.dll
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 读取

2010/6/20
1:22:18
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:18
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\USER\S-1-5-21-1954579350-1408527631-1580898959-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:19
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\USER\S-1-5-21-1954579350-1408527631-1580898959-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:19
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:19
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\USER\S-1-5-21-1954579350-1408527631-1580898959-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:19
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\USER\S-1-5-21-1954579350-1408527631-1580898959-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:19
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:19
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\USER\S-1-5-21-1954579350-1408527631-1580898959-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Cookies
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:19
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\USER\S-1-5-21-1954579350-1408527631-1580898959-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:19
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:19
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\USER\S-1-5-21-1954579350-1408527631-1580898959-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\History
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:19
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
C:\Users\Alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击
已阻止的操作: 读取

2010/6/20
1:22:19
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
C:\Users\Alex\AppData\Local\Temp\Temporary Internet Files\Content.IE5\index.dat
用户定义的规则:F-15 限制非信任区域可执行文件执行(文件)
已阻止的操作: 创建

2010/6/20
1:22:19
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\USER\S-1-5-21-1954579350-1408527631-1580898959-1000
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:19
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\USER\S-1-5-21-1954579350-1408527631-1580898959-1000\Software\Microsoft\windows\CurrentVersion\Internet Settings
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 写入

2010/6/20
1:22:19
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\USER\S-1-5-21-1954579350-1408527631-1580898959-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 创建

2010/6/20
1:22:19
已由访问保护规则禁止
NIUNIU-PC\Alex
D:\外来文件(临时)\CLT\clt.exe
\REGISTRY\USER\S-1-5-21-1954579350-1408527631-1580898959-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer
用户定义的规则:R-03 限制非信任区域可执行文件执行(注册表项)
已阻止的操作: 删除

--------------------------------------------------------
五、测试说明:
1. McAfee规则和HIP搭配,能有效保护电脑,效果并不比现在的各种HIPS软件差,并且相对于HIPS,McAfee的防守更安静,整个测试期间,没有任何弹窗(当然想让它弹也不可能。。因为没这个功能。。。)
2. 电脑使用,习惯最为重要,如果让测试软件在信任区内执行,恐怕McAfee根本拦截不了什么,但当软件处于非信任区时,即使侥幸运行起来了,其破坏作用也将降至最低。因此,分清什么可以信任,什么不能信任,对于McAfee的使用乃至电脑的使用来说,都是非常重要的
3. McAfee也不是神,即使用规则禁止所有文件和注册表活动,仍然不能杜绝恶意软件对系统的破坏,因此不能放松警惕,系统防护需要依靠传统特征码识别(包括联网的月神识别)以及规则的搭配,二者不可偏废


欢迎访问我的博客:http://www.alexyang.me

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +2 收起 理由
Esolo + 1
★比尔·盖帽★ + 1 版区有你更精彩: )

查看全部评分

回复

举报

Esolo
发表于 2010-6-20 02:35:02 | 显示全部楼层
楼主是长久坚持mcafee的
明天补人气
回复

举报

依然寰随云
发表于 2010-6-20 09:41:42 | 显示全部楼层
支持一下咖啡。。
回复

举报

liangmoge
发表于 2010-6-20 10:00:49 | 显示全部楼层
请问你是单独彻咖啡的访问保护?有没有开启HIP的应用程序策略?我的只开启访问保护时,拿到280分……
回复

举报

大猫熊
 楼主| 发表于 2010-6-20 10:18:19 | 显示全部楼层
回复 4楼 liangmoge  的帖子

我有开HIP的应用程序策略。。我忘记关了。。不过在测试的时候,没有警告框弹出来确认,想必没有触发HIP的防护,HIP感觉只是监控应用程序的创建,所以应该影响不到测试成绩
   
回复

举报

liangmoge
发表于 2010-6-20 10:29:07 | 显示全部楼层
悲剧,我只有280分……

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

大猫熊
 楼主| 发表于 2010-6-20 10:33:20 | 显示全部楼层
回复 6楼 liangmoge  的帖子


    你多的两个项目可能是和HIP有关,你开启应用程序保护再试试?
回复

举报

liqing0305
发表于 2010-6-20 10:35:41 | 显示全部楼层
支持咖啡...
回复

举报

davidbgb
发表于 2010-6-20 10:40:24 | 显示全部楼层
Mcafee具有王者风范
回复

举报

liangmoge
发表于 2010-6-20 10:40:46 | 显示全部楼层
都开启了,还是一样的悲剧……
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-30 08:52 , Processed in 0.138898 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表