探秘MSE卡EXE程序与解除MSE卡EXE的方案【本文仅供参考】

显示全部楼层 · 发表于 2011-6-13 20:25:12

i8510 发表于 2011-6-13 19:52
设置成仅传入的时候，如果有排除文件类型（如.txt)，对该种类型的重命名貌似不检测的。既是如果有某exe被命 ...

最好不要排除后缀，你排除txt的话不管监控怎么设置都不报的吧..

显示全部楼层 · 发表于 2011-6-14 12:06:59

虽然没有感到MSE卡EXE 但还是用了楼主的方法谢谢啦

显示全部楼层 · 发表于 2011-6-14 21:40:57

不排除也不是很卡，嘎嘎，谢谢斑竹

显示全部楼层 · 发表于 2011-6-29 08:11:45

嗯，试试看

显示全部楼层 · 发表于 2011-6-29 08:49:27

谢谢看

显示全部楼层 · 发表于 2011-6-29 20:44:33

好复杂，卡就忍忍吧。懒得麻烦了

显示全部楼层 · 发表于 2011-7-1 08:52:17

zdshsls 发表于 2011-6-4 19:14
这个按hj5abc做的测试来看，还是传入安全。我这个帖子只是揭秘一下MSE为什么卡EXE的原因

传入和传出可以理解为写入和读取吗？按照这种方式理解的话就应该像McAfee等一样设成写入，那样不占资源而且安全性也很高的

显示全部楼层 · 发表于 2011-7-1 11:33:45

yym1988520 发表于 2011-6-4 10:40
卡EXE，我试了下就是XP3 下卡，遇到很多EXE 文件在一起时候就卡，目前VISTA SP2 WIN7 SP1 从未卡过，这两 ...

我用w7两年了
MSE也一直用
就没见不卡过

显示全部楼层 · 发表于 2011-7-1 11:42:38

本帖最后由 WeeVee 于 2011-7-1 11:43 编辑

用了最新的MFEP，监控所有文件，感觉不卡EXE了

显示全部楼层 · 发表于 2011-7-1 12:10:36

本帖最后由 hj5abc 于 2011-7-1 12:11 编辑

一晴空发表于 2011-7-1 08:52
传入和传出可以理解为写入和读取吗？按照这种方式理解的话就应该像McAfee等一样设成写入，那样不占资源而 ...

不全对。这几天发现之前测试很不完善。

仅扫描传入文件，不光是文件在写入时被拦截。而是泛指一切新建的文件都会被扫描，不管是创建还是被读取。

比如，我排除了7zG.exe进程，这样解压时不报，但当其他进程读取该文件时，MSE会拦截。

所以，MSE的"扫描传入文件"比平时说的单写入或单读取时扫描范围更大

[技术探讨] 探秘MSE卡EXE程序与解除MSE卡EXE的方案【本文仅供参考】

评分

评分