瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件2011 » 主动防御怪怪的。呵呵!!【求助】
天月来了 - 2008-1-4 14:55:00
在瑞星的主动防御的“应用程序保护”中设置“C:\Windows\explorer.exe”的规则后,再在“应用程序访问控制”中设置禁止任何程序向某个盘或某个文件夹里创建文件和删除文件后,就没什么用了。

这瑞星的主动防御是默认“应用程序保护”规则中的程序可以不受“应用程序访问控制”规则限制的。

一直没弄好,怎么才能既在“应用程序保护”中强制保护“C:\Windows\explorer.exe”

又能禁止“C:\Windows\explorer.exe”向指定路径写文件、删文件、修改文件呢?

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
scarf - 2008-1-4 16:01:00
添加到“应用程序保护”肯定不行
不敢确定,但是可以试试在“应用程序访问控制”添加两条,一条控制explorer.exe对其它文件的操作,一条控制其它应用程序对explorer.exe的操作。
天赐我一生 - 2008-1-4 17:26:00
我实际说的是
首先在“应用程序保护”中设置“C:\Windows\explorer.exe”的保护规则后(这步是为了象所有HIPS软件那样强制保护C:\Windows\explorer.exe)

再去“应用程序访问控制”中设置禁止任何程序向某个盘或某个文件夹里创建文件和删除文件后,发现仍然可以在禁止的那个盘或文件夹里创建文件以及删除文件。并不能阻止explorer.exe删除文件、创建文件。

从这发现这瑞星的主动防御是默认在“应用程序保护”中设置了被保护的程序,可以不受“应用程序访问控制”规则限制的。
天赐我一生 - 2008-1-4 17:33:00
感觉这是个漏洞啊。

因为要想阻止病毒或恶意程序调用C:\Windows\explorer.exe创建文件、修改文件、等操作,就只能无奈的不在那“应用程序保护”中设置“C:\Windows\explorer.exe”的保护规则。

如果硬要设置保护规则,就又不能阻止C:\Windows\explorer.exe对磁盘文件操作了。

总不能说,既然我设置了保护C:\Windows\explorer.exe了,就不需要再禁止C:\Windows\explorer.exe创建文件、修改文件、删除文件等操作吧???

可确实又想保护C:\Windows\explorer.exe不受别的程序影响,又想能够阻止包括“应用程序保护”中的所有程序都无权在指定的文件夹或磁盘内进行任何操作耶!!!

这怎当初设置成这样呢?

还是我没弄正确????

scarf - 2008-1-4 18:53:00
楼上也是马甲?
我也觉得这一点确实有点矛盾
如果在保护某程序之前就中毒,那么一旦保护起来……后果很可怕
问题反映过了,正在处理中
所以应用程序保护的规则添加还是谨慎又谨慎的好
目前来说,其实“应用程序访问控制”也可以相应的既保护又限制某程序的,只不过都要相应的添加双向规则。我也没有详细实践过,但是感觉应该是可行的,楼上可以试试看
天赐我一生 - 2008-1-4 19:07:00
呵呵!!!
什么时候改了这缺陷,就发个贴,置个顶才好。

恩,我是马甲啦
1
查看完整版本: 主动防御怪怪的。呵呵!!【求助】