毛豆八哥，防火墙不能识别“|”

威尔士王子

前两天看了这个帖子http://bbs.kafan.cn/thread-956628-1-1.html，关于“|”的一些解释，如下所示

在“受保护的文件和文件夹”的窗口中，对那些在路径末尾添加了“|”符号的文件及文件夹，D+的保护范围是“沙盘+未知程序”两者，而没有“|”符号的，仅是“未知程序”，不包括沙盘，也就是说在沙盘中的程序仍然可以修改没有“|”符号的路径。

此外，如果手动在沙盘中运行一个程序，那么“|”是否发挥作用还与沙盘设置里的“启用文件系统虚拟化”选项有关（对于自动进入沙盘的程序，是不会进行虚拟的），如果该选项被选中，那么就无所谓有没有“|”，所有文件系统操作都被虚拟化了，但是如果不勾选该项，那么“|”就会发挥保护作用了。

所以DT给一些重要的目录后面加了个“|“

这是相关防火墙规则

然后点开金山卫士主界面，居然有弹窗

弹窗允许并记住选项后，产生规则，再打开金山卫士，不会再产生弹窗了

而去掉这个”|“，并在防火墙规则里删掉ksafe.exe ksafetray.exe的规则后

打开金山卫士，毫无问题


综上，个人猜测，在某一目录后加”|“，在D+中没有问题，而在防火墙部分，却识别不了，因此才会弹窗询问

zhangkun0214

说明加了|更安全了

威尔士王子

回复 2楼 zhangkun0214 的帖子

呵呵，我就是以为更安全了，才给那些目录加|，结果连毛豆云扫描时都弹窗，我还以为毛豆出问题了，规则失效

paulxy

我还没用过这个符号

用户名不存在

那个本来就是D+的规则，跟防火墙应该没有神马关系

伯夷叔齐

这个问题看哪位高人把它解决了。很有意思的帖子。

zxzy

D+支持|，而防火墙匹配规则的时候无法匹配|，就弹窗询问。
个人猜测而已。

伯夷叔齐

zxzy 发表于 2011-4-10 22:55
D+支持|，而防火墙匹配规则的时候无法匹配|，就弹窗询问。
个人猜测而已。

都来猜着玩，可能最终解决，还是需要有心人去安装了金山测试后才能出结果。

个人认为，绝不是这个原因。

没有加 | 时，这个文件肯定是已经加入了“可信任软件商”或“可信任文件”，个人认为最大的可能是后者；

加了这 | 以后，当楼主点击图标执行时，我感觉该文件是被某个金山的上级执行文件执行，因为该目录受到保护，一般虚拟受保护文件夹和文件和注册表，我就怀疑这时候，是否也虚拟了KSafe.exe这个子进程？改变了路径？或改变了哈希值？否则，还真无法解释这个现象。当然被某程序调用COM接口提权让其执行这里就不提及，因为这个现象和其无关。

zxzy

伯夷叔齐 发表于 2011-4-10 23:11
都来猜着玩，可能最终解决，还是需要有心人去安装了金山测试后才能出结果。

个人认为，绝不是这个原因 ...

不一定与金山有关，我用CCE测试过，一样会弹窗询问.在沙盘关闭的情况下，这个|应该还有其他作用吧，记得以前因为这个|曾经从头写过一次规则，估计就是这个|引起的祸..

当然，也可能与lz使用的模式有关联..

伯夷叔齐

zxzy 发表于 2011-4-11 12:38
不一定与金山有关，我用CCE测试过，一样会弹窗询问.在沙盘关闭的情况下，这个|应该还有其他作用吧，记得以 ...

昨天我的说法，我自己也觉得不对。我选个软件去试一下。