瑞星卡卡安全论坛综合娱乐区Rising茶馆 也滑稽,我无奈跑这问,或许有知道的,哈哈

12   1  /  2  页   跳转

[休闲灌水] 也滑稽,我无奈跑这问,或许有知道的,哈哈

收藏
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2012-03-26 21:27 | 只看楼主 短消息 资料
字号: 1楼

也滑稽,我无奈跑这问,或许有知道的,哈哈

那个毛豆,就是COMODO了

它能不能做到不影响系统使用控制面板以及设置时间等操作,又能很好的监控rundll32.exe文件执行任意非系统目录外的文件的命令呢??

我没看出如何设置,就算设置整体监控*.*

但是那会导致所有程序规则都要记录程序启动后读入内存的一切文件,那太过份了。

好象无法单独针对一个rundll32.exe程序进行加载*.*所有文件的监控。

毛豆好象不是那么顺手的东西。



用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
百年以后,你的墓碑旁 刻着的名字不是我
分享到:
gototop
 
鬼鬼小猫咪
头像
高贵耄耋狮
  • 帖子:60938
  • 注册: 2008-04-22
  • 来自:喵星
万圣之夜勋章摄影高手写手勋章论坛8周年活动礼物祖国六十华诞就爱不长大论坛9周年纪念冰激凌09欢乐圣诞10温馨圣诞世界杯勋章十周年年度风云人物国庆61周年2010国庆勋章2012我眼中的你们论坛12周年勋章12周年爱心传递勋章幸运袜子巫师帽闪亮的光棍2011NBA至尊十一周年勋章六一欢乐天使
发表于: 2012-03-26 21:46 | 短消息 资料
字号: 2楼

回复:也滑稽,我无奈跑这问,或许有知道的,哈哈

虽然我不知道楼主在说什么,但是看起来很厉害的样子。帮顶了。


gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2012-03-26 21:48 | 短消息 资料
字号: 3楼

回复:也滑稽,我无奈跑这问,或许有知道的,哈哈

这个问题吧,要看你那毛豆是否支持程序分组。
如果支持分组,你的要求比较容易实现。
gototop
 
ADL
头像
社区嘉宾
  • 帖子:21666
  • 注册: 2001-06-22
  • 来自:江湖
发表于: 2012-03-26 21:55 | 短消息 资料
字号: 4楼

回复:也滑稽,我无奈跑这问,或许有知道的,哈哈

你直接用guests权限上网嘛 猫豆也不用了
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2012-03-26 22:14 | 只看楼主 短消息 资料
字号: 5楼

回复 3F baohe 的帖子

那支持分组,但是所有组都遵循一个单一的可执行文件的类型设置

那地儿设置监控.exe  .com  .scr  等扩展名,那么所有组的程序启动、执行或载入这类文件,就全部可以正常提示,但是病毒利用rundll32.exe的时候,可以任意扩展名的,所以得*.*,但是那地儿增加*.*的监控,那么上帝呀,所有组都遵循监控*.*文件的启动、执行和载入内存的情况,那提示能看死你。

我是没看出如何设置的。老猫愿意摸索???
最后编辑天月来了 最后编辑于 2012-03-26 22:15:30
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
Android
头像
锋芒艾服狮
  • 帖子:2965
  • 注册: 2010-11-04
  • 来自:L'ève future
端午辟邪香囊2012我眼中的你们二到底十一周年勋章
发表于: 2012-03-26 22:59 | 短消息 资料
字号: 6楼

回复:也滑稽,我无奈跑这问,或许有知道的,哈哈

没打磨它,用的默认规则。用我仅晓得的一点东西想,能不能单独一个组,路径直接定位到你说的那个文件呢?楼主也逛卡饭的,咨询哈那个写什么纯色规则的看看。
----END----
Best regards&
Thanks!
gototop
 
黑暗メ骑士
头像
禁止发言
  • 帖子:16517
  • 注册: 2010-12-08
  • 来自:
摄影高手水龙王勋章写手勋章端午辟邪香囊10温馨圣诞吃货勋章钻石男戒12012我眼中的你们论坛12周年勋章茶馆劳模二到底十一周年勋章
发表于: 2012-03-27 06:58 | 短消息 资料
字号: 7楼

回复:也滑稽,我无奈跑这问,或许有知道的,哈哈

该用户帖子内容已被屏蔽
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2012-03-27 08:15 | 短消息 资料
字号: 8楼

回复 5F 天月来了 的帖子

我没用过(也不打算用)毛豆。
我用CA HIPS。
基本思路是:分组+针对不同组程序设定相应规则。
程序组设有:信任组、系统重要程序组、追踪组、其它组
分组完成后,将程序收录入相应组。
然后设置各种规则:程序组间的调用规则、文件夹访问规则、注册表访问规则、系统权限操作规则.....
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2012-03-27 09:20 | 只看楼主 短消息 资料
字号: 9楼

回复 8F baohe 的帖子

我知道那些分组。

可惜毛豆的分组虽然很不错,但是它那针对全局的一个设置影响所有组,没法将那设置单一用于某个组或某个规则。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2012-03-27 09:39 | 短消息 资料
字号: 10楼

回复: 也滑稽,我无奈跑这问,或许有知道的,哈哈



引用:
原帖由 天月来了 于 2012-3-27 9:20:00 发表


可惜毛豆的分组虽然很不错,但是它那针对全局的一个设置影响所有组,没法将那设置单一用于某个组或某个规则。 


这是你自己的思维逻辑有问题。

要求“针对全局的一个设置”不影响某一特定程序组?你这要求合乎逻辑?

我看这是典型的思维混乱。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT