[解决] (更新)win7/comodo排除M$线上说明触发HIPS kgtsimcard PTT批踢踢实业坊

[解决] (更新)win7/comodo排除M$线上说明触发HIPS

楼主: kgtsimcard (无情的老Ｋ) 2014-11-11 11:47:56

系统:win7
事件检视中希望能线上查询微软的说明
因而点选/事件纪录档线上说明/
comodo会产生tmp*.VBS的档案要求入沙
请问如何设定排除项目
为了能放行,暂时沙箱停用一次之后
看了说是会存取com接口目标是svchost
目前我沙箱设为"不信任"层级
因为之前保留默认值结果中奖,因而调高啦
多谢专业的指导

作者: timshan (仲轩) 2014-11-11 13:25:00

要玩沙就用sandboxie吧

楼主: kgtsimcard (无情的老Ｋ) 2014-11-11 14:14:00

请针对问题，多谢:-D雪特官方论坛http://ppt.cc/~IpF

作者: SDUM 2014-11-11 23:31:00

taskeng.exe 加入例外，并打勾"包含子进程"。但有个弱点，此时开启的firefox别进有毒网站。http://goo.gl/MZ5Vku 参考资料，V7

楼主: kgtsimcard (无情的老Ｋ) 2014-11-12 01:28:00

专业的终于来了，:-)

作者: SDUM 2014-11-13 17:37:00

你有开HIPS就简单了 taskeng.exe设installer or updater弱点还是一样

楼主: kgtsimcard (无情的老Ｋ) 2014-11-13 18:11:00

那我应该不想把它当成安装或更新规类不知道有没有办法加入档案大小规则,事件档全都只有1k应该是说tmp*.vbs档

作者: SDUM 2014-11-13 21:49:00

installer or updater 就是所有子进程都信任。一般不直接信任.vbs是怕病毒用那个名字

楼主: kgtsimcard (无情的老Ｋ) 2014-11-14 14:16:00

病毒只有1k的话应该是蛮会写的:-)，我算比较天方夜谭XD

继续阅读

Re: [问题] 电脑是否已被入侵ziona [问题] 装了阿里旺旺无副档名档案被关联YuuKei Re: [问题] 在外面使用店家wifi的潜在危险godroid [问题]小红伞 Antivirus Pro2015是不是强迫开启防火墙noname123 [求救] 伪装成JAVA更新的病毒wcsolo [问题] 小红伞跳出广告su3g4 [问题] 卡巴斯基2015无法在博客来加密连线Jochum [情报] 新种恶意程式WireLurker锁定苹果用户Kitakami [求救] 广告入侵pay6993 [求救] 火狐首页被FINDWIDE绑架了coolpc5566