[解決] (更新)win7/comodo排除M$線上說明觸發HIPS
作者: kgtsimcard (無情的老K) 2014-11-11 11:47:56
系統:win7
事件檢視中希望能線上查詢微軟的說明
因而點選/事件紀錄檔線上說明/
comodo會產生tmp*.VBS的檔案要求入沙
請問如何設定排除項目
為了能放行,暫時沙箱停用一次之後
看了說是會存取com介面目標是svchost
目前我沙箱設為"不信任"層級
因為之前保留預設值結果中獎,因而調高啦
多謝專業的指導
事件檢視中希望能線上查詢微軟的說明
因而點選/事件紀錄檔線上說明/
comodo會產生tmp*.VBS的檔案要求入沙
請問如何設定排除項目
為了能放行,暫時沙箱停用一次之後
看了說是會存取com介面目標是svchost
目前我沙箱設為"不信任"層級
因為之前保留預設值結果中獎,因而調高啦
多謝專業的指導
作者: timshan (仲軒) 2014-11-11 13:25:00
要玩沙就用sandboxie吧
作者: kgtsimcard (無情的老K) 2014-11-11 14:14:00
請針對問題,多謝:-D雪特官方論壇![]()
" target="_blank" rel="nofollow">
![]()
" target="_blank" rel="nofollow">作者: SDUM 2014-11-11 23:31:00
taskeng.exe 加入例外,並打勾"包含子進程"。但有個弱點,此時開啟的firefox別進有毒網站。http://goo.gl/MZ5Vku 參考資料,V7
作者: kgtsimcard (無情的老K) 2014-11-12 01:28:00
專業的終於來了,:-)
作者: SDUM 2014-11-13 17:37:00
你有開HIPS就簡單了 taskeng.exe設installer or updater弱點還是一樣
作者: kgtsimcard (無情的老K) 2014-11-13 18:11:00
那我應該不想把它當成安裝或更新規類不知道有沒有辦法加入檔案大小規則,事件檔全都只有1k應該是說tmp*.vbs檔
作者: SDUM 2014-11-13 21:49:00
installer or updater 就是所有子進程都信任。一般不直接信任.vbs是怕病毒用那個名字
作者: kgtsimcard (無情的老K) 2014-11-14 14:16:00
病毒只有1k的話應該是蠻會寫的:-),我算比較天方夜譚XD