[解决] (更新)win7/comodo排除M$线上说明触发HIPS
楼主: kgtsimcard (无情的老K) 2014-11-11 11:47:56
系统:win7
事件检视中希望能线上查询微软的说明
因而点选/事件纪录档线上说明/
comodo会产生tmp*.VBS的档案要求入沙
请问如何设定排除项目
为了能放行,暂时沙箱停用一次之后
看了说是会存取com接口目标是svchost
目前我沙箱设为"不信任"层级
因为之前保留默认值结果中奖,因而调高啦
多谢专业的指导
事件检视中希望能线上查询微软的说明
因而点选/事件纪录档线上说明/
comodo会产生tmp*.VBS的档案要求入沙
请问如何设定排除项目
为了能放行,暂时沙箱停用一次之后
看了说是会存取com接口目标是svchost
目前我沙箱设为"不信任"层级
因为之前保留默认值结果中奖,因而调高啦
多谢专业的指导
作者: timshan (仲轩) 2014-11-11 13:25:00
要玩沙就用sandboxie吧
楼主: kgtsimcard (无情的老K) 2014-11-11 14:14:00
请针对问题,多谢:-D雪特官方论坛![]()
" target="_blank" rel="nofollow">
![]()
" target="_blank" rel="nofollow">作者: SDUM 2014-11-11 23:31:00
taskeng.exe 加入例外,并打勾"包含子进程"。但有个弱点,此时开启的firefox别进有毒网站。http://goo.gl/MZ5Vku 参考资料,V7
楼主: kgtsimcard (无情的老K) 2014-11-12 01:28:00
专业的终于来了,:-)
作者: SDUM 2014-11-13 17:37:00
你有开HIPS就简单了 taskeng.exe设installer or updater弱点还是一样
楼主: kgtsimcard (无情的老K) 2014-11-13 18:11:00
那我应该不想把它当成安装或更新规类不知道有没有办法加入档案大小规则,事件档全都只有1k应该是说tmp*.vbs档
作者: SDUM 2014-11-13 21:49:00
installer or updater 就是所有子进程都信任。一般不直接信任.vbs是怕病毒用那个名字
楼主: kgtsimcard (无情的老K) 2014-11-14 14:16:00
病毒只有1k的话应该是蛮会写的:-),我算比较天方夜谭XD