asusp4b533 2007-9-9 11:18
HIPS測試 我的EQ無法完全攔截
這個測試在我的EQ詢問全部允許的情況下 無法攔截:funk:
測試方法
打開桌面"我的電腦" 或檔案總管
執行測試程式
全部允許
被入侵:電腦被重開機
沒被入侵:電腦一切正常
注意 被入侵後電腦會重開機 這是一個滲透性測試 不會動到電腦的任何東西:)
asusp4b533 2007-9-9 11:42
回復 #2 剛接觸的新手 的帖子
要全部允許的原因是大部分的病毒都會取一些奇怪的名稱 讓你感覺很向系統程序而允許
所一我在測試的標準是 所有的"詢問"全部允許 讓設為阻擋的規則攔截危險操作:)
Roger 2007-9-9 16:56
都已經打開了桌面"我的電腦" 或檔案總管,
還是沒反應!
asusp4b533 2007-9-9 20:13
回復 #5 Roger 的帖子
我忘了說 會跳出一個對話方塊 請按確定
如果還是不行請回覆
Roger 2007-9-9 20:46
剛測試一下,EQ真的無法攔截耶:fdqyt:
我還以為他是用winlogon.exe來關機的,結果不是!
asusp4b533 2007-9-9 21:03
用C:\WINDOWS\system32下的shutdown.exe
Roger 2007-9-9 21:46
EQ和CFP V3 都能攔截!
[IMG]http://i234.photobucket.com/albums/ee153/a256886572008/bo/eq1-1.png[/IMG]
[IMG]http://i234.photobucket.com/albums/ee153/a256886572008/bo/cd1.png[/IMG]
添加如下規則!
1.在"應用程序規則"中,允許explorer.exe運行任何程序,
而且勾選"搜尋所有程序規則",
2.在"所有程序規則"中,"詢問並且阻止"運行"C:\WINDOWS\system32\shutdown.exe"即可!