【問題】WEBROOT Desktop firewall和KAV7

[darksnow]

昨天抓了webroot desktop firewall來試試看，
這套firewall目前還是免費的。
不過裝好重開後發現，只要一執行 我的電腦 控制台 新增移除 工作管理員....等等
一堆系統檔案像是下面這些
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\control.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\msiexec.exe

就會被KAV7判定成Invader，除非加入Trusted Zone才能繼續用。
本來以為中毒了，可是掃毒又掃不到(我除了用KAV掃，還有用趨勢和norton線上掃毒掃過)，
後來把webroot desktop firewall移除後，一切又恢復正常，KAV也不會把那些判成Invader。
請問這是webroot desktop firewall的防護造成KAV7誤判嗎？

[Roger]

正常，這個就是 WDF 的插入監控！

每個程序 都會修改 別人的程序記憶體！
-----------

像 ThreatFire 也會！
----
你可以全局阻止，不影響他的監控！
----------
還有 HIPS 的部份，沒有誤判的問題，他只是說有這個行為，至於，決定權是，你！