瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件2011 » 【原创】关于主动防御【已回复】
顽皮的乖孩子 - 2008-1-3 21:43:00
为什么我一旦将“(PID:1496)(TID:1988)C:\WINDOWS\EXPLORER.EXE版本:6.00.2900.3156厂商:Microsoft Corporation”添加到白名单中登录QQ等应用程序保护里的软件瑞星就不会执行保护。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ ; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59  from: http://bsalsa.com/ ; .NET CLR 2.0.50727; MAXTHON 2.0)
上杉丽绪奈 - 2008-1-4 9:45:00
这是正常情况,请放心。
添加到应用程序保护中的程序,在启动时,瑞星会检查启动它的父进程,如果父进程在主动防御白名单中,就不会再从托盘弹出“应用程序已被保护”提示。
但是,实际上,对于该进程的保护还是存在的,只是启动时,不提示而已

再多说一下,这个和 程序启动控制 是类似的,比如你在“程序启动控制”中设置了一项规则,防止记事本程序 notepad.exe 被任意进程启动,当被启动时,会提示用户,如果你又将 explorer 添加到主动防御白名单中,那么当你通过双击来启动 notepad.exe 时,就不会弹出提示,直接启动记事本,因为 explorer 动作你是信任的,放过了,但是如果你通过其他程序启动,仍然会弹出提示
顽皮的乖孩子 - 2008-1-4 19:12:00
我试过了,添加进白名单后,瑞星是不会保护的,因为我可以结束360的进程,我在应用程序保护里头把360设置为防结束的,不信,你可以去试一试。
天赐我一生 - 2008-1-4 19:30:00
这个瑞星的主动防御的各个部分不应该建立联系。

还是尽量独立设置为好。

这规则的互相内置影响,很多情况下有漏洞,也绕人。

弄的晕晕的,不利于新手的学习。(绕来绕去的)

只有做这程序的原始工程师们,可能才能用的逻辑清楚。

呵呵!!!!

(我估计猫版都不定能彻底绕清楚,这阵发现猫版在折腾这主动防御玩哩)
顽皮的乖孩子 - 2008-1-4 19:36:00
有道理,顶。
上杉丽绪奈 - 2008-1-8 20:59:00
请问二楼是怎样设置的,将哪个进程添加到了白名单?

用谁去结束 360,使用什么方式结束的 ?
1
查看完整版本: 【原创】关于主动防御【已回复】