为何我*设为阻止A目录而*还是能修改A目录

显示全部楼层 · 发表于 2011-1-5 18:30:29

为何我*组设为阻止A目录而*组还是能修改A目录, 如图：实验：*程序组的程序安装到A目录,安装无异常（ A是受保护的目录）

显示全部楼层 · 发表于 2011-1-6 08:15:31

因为安装程序调用的并不是EXP

显示全部楼层 · 发表于 2011-1-6 09:06:35

这条规则中你允许了什么。这条规则前有允许的么

显示全部楼层 · 发表于 2011-1-6 10:04:31

minchaovip 发表于 2011-1-5 18:30
为何我*组设为阻止A目录而*组还是能修改A目录, 如图：实验：*程序组的程序安装到A目录,安装无异常 ...

1、你的规则优先级出问题了！

2、必须保证你的A目录必须添加到“受保护的文件\目录”

显示全部楼层 · 发表于 2011-1-6 10:56:54

qqq123123 发表于 2011-1-6 10:04
1、你的规则优先级出问题了！

2、必须保证你的A目录必须添加到“受保护的文件\目录”

版主给出了解释哦。
毛豆规则是整体性的一套，不能单看一条规则的

显示全部楼层 · 发表于 2011-1-6 11:59:05

本帖最后由 minchaovip 于 2011-1-6 12:01 编辑

qqq123123 发表于 2011-1-6 10:04
1、你的规则优先级出问题了！

2、必须保证你的A目录必须添加到“受保护的文件\目录”

我的*组包括了所有规则中没有的程序,,*程序也就会一直往下匹配直到我的*组,而*组又是在例外中阻止了A目录并把受保护目录设为询问， A目录我添加到我的受保护目录中了的 ,
不知道是不是V5的优先级改了还是什么的我我以前都是用V3的

显示全部楼层 · 发表于 2011-1-6 12:47:26

*组前的规则中此动作便被许可了

显示全部楼层 · 发表于 2011-1-6 13:02:17

回复 7楼 BBCALL 的帖子

绝对不可能*组前面是无法找到相匹配的程序和规则的, 前面都是用的绝对路径,把我那个修改A目录的程序暂且叫做1 ,这个1是第一次出现在我的电脑里面的程序,而且不在毛豆的信任里面，注定这个1会往下匹配到*组（*组包括了*.*程序）

显示全部楼层 · 发表于 2011-1-8 08:49:55

本帖最后由 BBCALL 于 2011-1-8 08:52 编辑

回复 8楼 minchaovip 的帖子

你必须确保＊至1中的每一道可疑程序都能阻挡，但实际上除非於规则中一开始便添加，否则没人能确定这过程中有无破洞。

我这麽说好了，我用过论坛上的许多规则以及用毛豆本身思路的方法，问题来了，每当你放行一个，其实你就多一道风险，用HIPS测试就会知道。

很多人只测一处，然後很高分就满意了，他们不知道每当你放行一个，分数就有机会下降，此外也不知道此处测得高分，换个目录测试就掰掰了。

显示全部楼层 · 发表于 2011-1-8 11:39:23

回复 9楼 BBCALL 的帖子

问题决绝了解决方式你们谁都想不到我在每个路径后加了一竖居然奇迹般地能阻止了

[求助] 为何我设为阻止A目录而还是能修改A目录

本帖子中包含更多资源

[求助] 为何我*设为阻止A目录而*还是能修改A目录

本帖子中包含更多资源

[求助] 为何我设为阻止A目录而还是能修改A目录