Closed sanhu5 closed 1 year ago
wecooperate
commented
1 year ago 高级模板是可以的。 或者你描述一下具体需求场景,下个版本添加对应的模板。
---原始邮件--- 发件人: @.> 发送时间: 2023年4月11日(周二) 下午2:16 收件人: @.>; 抄送: @.***>; 主题: [wecooperate/iDefender] 进程和文件,能否支持父进程(发起程序) (Issue #9)
进程和文件,能否支持父进程(发起程序)。 目前所有类都只能编辑子进程(目标)。
— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you are subscribed to this thread.Message ID: @.***>
sanhu5
commented
1 year ago 高级模板是可以的。 或者你描述一下具体需求场景,下个版本添加对应的模板。 … ---原始邮件--- 发件人: @.> 发送时间: 2023年4月11日(周二) 下午2:16 收件人: @.>; 抄送: @.>; 主题: [wecooperate/iDefender] 进程和文件,能否支持父进程(发起程序) (Issue #9) 进程和文件,能否支持父进程(发起程序)。 目前所有类都只能编辑子进程(目标)。 — Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you are subscribed to this thread.Message ID: @.>
比如 写规则可以精确到从c:\window\ 或者appdate或者其他位置下,启动或者新建\Remcos.exe。 而不是写一条\Remcos.exe 所有的位置都会拦截,或者说精度不高,或者说太简单了。这样写出来的规则弹窗率、拦截率过高。 目前火绒、ESET、麦咖啡企业版、comodo、卡巴斯基,还有很多安软的主防都是主持父进程编辑的
wecooperate
commented
1 year ago 好的,下个版本添加对应的模板支持。
---原始邮件--- 发件人: @.> 发送时间: 2023年4月11日(周二) 下午2:25 收件人: @.>; 抄送: @.**@.>; 主题: Re: [wecooperate/iDefender] 进程和文件,能否支持父进程(发起程序) (Issue #9)
高级模板是可以的。 或者你描述一下具体需求场景,下个版本添加对应的模板。 … ---原始邮件--- 发件人: @.> 发送时间: 2023年4月11日(周二) 下午2:16 收件人: @.>; 抄送: @.>; 主题: [wecooperate/iDefender] 进程和文件,能否支持父进程(发起程序) (Issue #9) 进程和文件,能否支持父进程(发起程序)。 目前所有类都只能编辑子进程(目标)。 — Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you are subscribed to this thread.Message ID: @.>
比如 写规则可以精确到从c:\window\ 或者appdate或者其他位置下,启动或者新建\Remcos.exe。 而不是写一条\Remcos.exe 所有的位置都会拦截,或者说精度不高,或者说太简单了。这样写出来的规则弹窗率、拦截率过高。
— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you commented.Message ID: @.***>
wecooperate
commented
1 year ago 2.6.0发布了,添加两个模板可以支持这种设置:
进程和文件,能否支持父进程(发起程序)。 目前所有类都只能编辑子进程(目标)。