“询问”=“允许”？

显示全部楼层 · 发表于 2010-6-28 18:10:33

对于以管理员权限打开的程序，规则当中设置为“询问”是否就相当于“允许”？

我对Regedit.exe做了权限设置，把对保护的注册表部分设置为“询问”，其他为“禁止”。启动Regedit.exe是用管理员权限的，编辑Run等关键位置时，无提示即完成。将保护注册表部分设置为“禁止”后则直接提示无权限。

照这么说来，所有以管理员权限启动的程序都只能放行或阻拦，不能即时选择了？

显示全部楼层 · 发表于 2010-6-28 18:12:43

本帖最后由 minchaovip 于 2010.6.28 18:14 编辑

回复 1楼 smokyrain 的帖子

询问就是向下匹配, 也就是说你的全剧规则是允许Regedit.exe程序修改你要询问的那个注册表项

显示全部楼层 · 发表于 2010-6-28 18:16:40

回复

询问就是向下匹配, 也就是说你的全剧规则是允许Regedit.exe程序修改你要询问的那个注册表项
minchaovip 发表于 2010.6.28 18:12

糊涂了
意思是说除了注册表这项之外，其他权限变成“禁止”，然后顺着安全规则列表继续向下，直到“All applications”那里然后执行当中对注册表设置的内容？

显示全部楼层 · 发表于 2010-6-28 18:24:24

回复 3楼 smokyrain 的帖子

你把询问看成向下匹配就行了,

显示全部楼层 · 发表于 2010-6-28 18:27:44

回复 4楼 minchaovip 的帖子

我最后的规则仍然是“询问”，怎么就没有弹窗呢

显示全部楼层 · 发表于 2010-6-28 18:32:08

回复 5楼 smokyrain 的帖子

要不就是你要保护的那个对象没有在受保护目录里面

显示全部楼层 · 发表于 2010-6-28 20:06:05

回复

要不就是你要保护的那个对象没有在受保护目录里面
minchaovip 发表于 2010.6.28 18:32

就是Run目录，第一个保护位置

显示全部楼层 · 发表于 2010-6-28 21:49:51

你的是安全模式吧，安全模式也会学习程序的规则的。。。

你打疯狂模式试一下就不会这样了。。

显示全部楼层 · 发表于 2010-6-28 22:15:03

你的是安全模式吧，安全模式也会学习程序的规则的。。。

你打疯狂模式试一下就不会这样了。。
zlj_lf 发表于 2010.6.28 21:49

果然如此。看来Regedit.exe是被COMODO设置为安全文件了，毛豆在安全模式下也会学习安全文件的行为。
不过Regeidt.exe是在哪里被设置成为安全文件的？我看了安全文件里面没有，是内置的白名单吗？

显示全部楼层 · 发表于 2010-6-28 23:34:33

也遇到类似问题。

[讨论] “询问”=“允许”？

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块