瑞星卡卡安全论坛综合娱乐区Rising茶馆 也滑稽,我无奈跑这问,或许有知道的,哈哈

1   1  /  1  页   跳转

[休闲灌水] 也滑稽,我无奈跑这问,或许有知道的,哈哈

收藏
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2012-03-26 21:27 | 显示全部 短消息 资料
字号: 1楼

也滑稽,我无奈跑这问,或许有知道的,哈哈

那个毛豆,就是COMODO了

它能不能做到不影响系统使用控制面板以及设置时间等操作,又能很好的监控rundll32.exe文件执行任意非系统目录外的文件的命令呢??

我没看出如何设置,就算设置整体监控*.*

但是那会导致所有程序规则都要记录程序启动后读入内存的一切文件,那太过份了。

好象无法单独针对一个rundll32.exe程序进行加载*.*所有文件的监控。

毛豆好象不是那么顺手的东西。



用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
百年以后,你的墓碑旁 刻着的名字不是我
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2012-03-26 22:14 | 显示全部 短消息 资料
字号: 2楼

回复 3F baohe 的帖子

那支持分组,但是所有组都遵循一个单一的可执行文件的类型设置

那地儿设置监控.exe  .com  .scr  等扩展名,那么所有组的程序启动、执行或载入这类文件,就全部可以正常提示,但是病毒利用rundll32.exe的时候,可以任意扩展名的,所以得*.*,但是那地儿增加*.*的监控,那么上帝呀,所有组都遵循监控*.*文件的启动、执行和载入内存的情况,那提示能看死你。

我是没看出如何设置的。老猫愿意摸索???
最后编辑天月来了 最后编辑于 2012-03-26 22:15:30
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2012-03-27 09:20 | 显示全部 短消息 资料
字号: 3楼

回复 8F baohe 的帖子

我知道那些分组。

可惜毛豆的分组虽然很不错,但是它那针对全局的一个设置影响所有组,没法将那设置单一用于某个组或某个规则。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2012-03-27 09:48 | 显示全部 短消息 资料
字号: 4楼

回复 10F baohe 的帖子

不是我思维混乱

而是毛豆就那样儿

和俺无关

俺需要的是可以独立设置

它丫的单一程序规则没法单一设置我说的监控
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2012-03-27 09:53 | 显示全部 短消息 资料
字号: 5楼

回复 12F baohe 的帖子

你说的分组是吧?

我会分,从SSM到CA,我都可以分,包括EQ和MD这两个,我都可以分组设置监控那rundll32.exe文件执行任意非系统目录外的文件。

但是毛豆左右没翻找到可以单一组别设置那样的监控。



难道俺真的傻二了
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT