win7 64 mcafee8.8用了小邪邪的经典加强规则，但是有点不知道怎么办，请教下。

bmjp007

RT机子安装了op 7.5防火墙。
触红了：

2011/4/28
22:07:38
已由访问保护规则禁止
NT AUTHORITY\SYSTEM
C:\Windows\System32\svchost.exe
C:\Program Files\Agnitum\Outpost Firewall Pro\wl_hook64.dll
防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件
已阻止的操作: 执行


而规则里：防病毒最大保护-禁止 Svchost 执行非 Windows 可执行文件
要包含的进程：svchost.exe
排除：无

我现在只能把这条规则给禁用了
请问下如何来排除C:\Windows\System32\svchost.exe对C:\Program Files\Agnitum\Outpost Firewall Pro\wl_hook64.dll的执行。
请教下老大们了。谢谢！

xyq.dell.com

无法排除，该规则普遍不用。有问题多用右上角搜索，比发帖问收获更大。

bmjp007

我把排除上加上
*\**\Program Files\Agnitum\Outpost Firewall Pro\wl_hook64.dll

防病毒最大保护-禁止 Svchost 执行非 Windows 可执行文件
要包含的进程：svchost.exe
排除：我把排除上加上
*\**\Program Files\Agnitum\Outpost Firewall Pro\wl_hook64.dll

居然不触红了，按道理这个不行啊。奇怪了
另外我把这条规则前面阻挡的勾去掉后，按道理该规则就禁用了，不过怎么还是起作用。有点想不通，偶是新手。

bighead

回复 3楼 bmjp007 的帖子

你这个排除方法相当于没有排除，你可以再试试不排除看看还行不行。
另外你把阻挡的勾去掉（报告的色还没去吧？）你看到触红的只是报告但并没有阻挡啊

bmjp007

回复 4楼 bighead 的帖子

恩，确实等于没有排除。

意思就是说报告不去掉，即使没阻挡，也报告了阻挡信息是吧。

bighead

回复 5楼 bmjp007 的帖子

没错，报告的是想要阻挡的信息（但是没有阻挡）。
一般当你写了一条规则但又不知道合不合理的时候可以将报告打勾但是阻挡不打勾。排除好了以后再将阻挡打勾（这个时候如果红的才是真正被阻挡的）

bmjp007

回复 6楼 bighead 的帖子

谢谢，这招确实是很好多尝试新规则，尤其像我这样的新手最有用的方法。

bmjp007

回复 6楼 bighead 的帖子

还想请教下，为什么我的8.8打开 访问保护属性后
里面的规则里：删除和新建是灰色的打不开，不能自己新建规则和删除
请问如何设置啊

墨池

bmjp007 发表于 2011-4-29 11:40
我把排除上加上
*\**\Program Files\Agnitum\Outpost Firewall Pro\wl_hook64.dll

这条规则的作用是防止“攻击者尝试使用此过程来注册自己的”。排除子进程是无效的，排除父进程又等于规则成了摆设，所以要么不用，要用不排除。

xyq.dell.com

bmjp007 发表于 2011-4-29 19:40
回复 6楼 bighead 的帖子

还想请教下，为什么我的8.8打开 访问保护属性后

没解锁吧，设密码了?