这是规则问题，还是灵异？？？？

njh001

       问题简述：
       比如说用FF下载一个软件到D:\Downloads,此时在FF的下载中单击打开文件夹时，日志记录阻止FF创建explorer操作，可事实上D:\Downloads被打开；可是如果是询问FF调用可执行程序时，则正常。弹出对话框询问操作。
      如果使用opera进行上述操作，则完全正常
   

         
今天刚换上V5，用注册表方式导入规则，结果发现一个问题，问题如下：
   浏览器运行可执行程序是大部分阻止的，调用资源管理器也是阻止，结果发现用FF可以打开explorer，而opera不可以，这是什么原因?
    浏览器分组：

    浏览器规则：

    日志：

  补充一图：
   FF调用成功，日志却显示阻止;
   

zlj_lf

　你所说的打开explorer.exe是什么意思？、

njh001

　你所说的打开explorer.exe是什么意思？、
zlj_lf 发表于 2010.9.15 14:26

就是调用explorer

zlj_lf

回复 3楼 wangbo370729  的帖子


   浏览器要调用explorer.exe干嘛啊？？不会是下载“另存为。。。”吧

njh001

　你所说的打开explorer.exe是什么意思？、
zlj_lf 发表于 2010.9.15 14:26

简言之，就是阻止FF调用explorer时，日志记录阻止，但explorer调用成功，比如说用FF下载一个软件到D:\Downloads,此时在FF的下载中单击打开文件夹时，D:\Downloads被打开；可是如果是询问FF调用可执行程序时，则正常。弹出对话框询问操作。
     如果使用opera进行上述操作，则完全正常

njh001

回复


   浏览器要调用explorer.exe干嘛啊？？不会是下载“另存为。。。”吧
zlj_lf 发表于 2010.9.15 14:29

5楼有更精准的描述

zlj_lf

回复 6楼 wangbo370729  的帖子


    明白了，原来是这意思啊，可以把内存中访问explorer也去掉试试。。。如果还能打开，就可能是ＣＯＭ接口问题了。。。
为了避免灵异事件，重启下呗。。。

njh001

回复


    明白了，原来是这意思啊，可以把内存中访问explorer也去掉试试。。。如果还能打开，就 ...
zlj_lf 发表于 2010.9.15 14:43

   1、为何询问打开可执行程序时，comodo就弹窗询问？阻止的优先级不是大于询问么
   2、为何opera就没有这问题？

zlj_lf

回复 8楼 wangbo370729  的帖子


    不知道。。。。。

自己重写下规则试试去呗。。。

论坛看到过有人说从Ｖ３　Ｖ４的规则过来会有问题

njh001

回复


    不知道。。。。。

自己重写下规则试试去呗。。。

论坛看到过有人说从Ｖ３　Ｖ４的规则 ...
zlj_lf 发表于 2010.9.15 14:48

恩，那就这样试试吧
  PS:不是说V3、V4、V5注册表格式变化不大么?偶系注册表导出导入的[:26:]