瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星个人防火墙V16 » 瑞星个人防火墙2011 » ijt_base.dll 和olemon.dll起什么作用?每次启动都调用SVCHOST.EXE
吻你没商量 - 2008-7-9 10:01:00

2008-7-8 22:03:13 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rfw\ijt_base.dll 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行 2008-7-8


22:03:13 将由访问保护规则 (当前不强制执行规则) 禁止 NT AUTHORITY\SYSTEM C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rfw\olemon.dll 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件 已阻止的操作: 执行


我觉得这2个模块是不是有问题啊?怎么SVCHOST.EXE老是要执行它啊?每次开机或者注销后都会记录日志的。上面是我的MCAFEE记录的日志啊!我设置的是只记录日志不阻止的。我的瑞星墙现在版本是20.51.30


用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)
天下奇才 - 2008-7-9 10:10:00
你好,
实际上作为一个杀软,他凭什么去监控整个系统?防火墙也是如此,他需要去进行监控,必须对系统某些部位进行接管(也可以理解为接管后中转)。
吻你没商量 - 2008-7-9 12:06:00


引用:
原帖由 天下奇才 于 2008-7-9 10:10:00 发表
你好,
实际上作为一个杀软,他凭什么去监控整个系统?防火墙也是如此,他需要去进行监控,必须对系统某些部位进行接管(也可以理解为接管后中转)。


你好!谢谢回复!
如果一个杀软不能实时的监控系统的话!那就等于是鸡肋了。因为很多病毒都是调用SVCHOST.EXE而得逞的。所以很多杀软会对其监控的。 而其它厂商的防火墙并不会调用它,会通过其它的途径来达到监控的目的
过客2007 - 2008-7-9 12:25:00


引用:
原帖由 吻你没商量 于 2008-7-9 12:06:00 发表


引用:
原帖由 天下奇才 于 2008-7-9 10:10:00 发表
你好,
实际上作为一个杀软,他凭什么去监控整个系统?防火墙也是如此,他需要去进行监控,必须对系统某些部位进行接管(也可以理解为接管后中转)。


你好!谢谢回复!
如果一个杀软不能实时的监控系统的话!那就等于是鸡肋了。因为很多病毒都是调用SVCHOST.EXE而得逞的。所以很多杀


一般情况下,官方是不推荐安装瑞星防火墙的情况下安装其它杀毒软件.因为这可能会引起冲突之类的问题.

假如楼主确实需要安装其它杀毒软件,则最好是把防火墙添加到杀毒软件的主动防御白名单中,要不,可能会引起冲突

楼主所说的问题也可以算是冲突的一种现象吧..
吻你没商量 - 2008-7-9 12:38:00
谢谢回复!
我现在是将mcafee的这条规则关闭了,因为杀软里面没办法排除它!鱼和熊掌不可兼得啊!呵呵
我现在最大的疑问是不晓得瑞星墙的这2个模块到底起什么作用啊?
吻你没商量 - 2008-7-9 17:25:00
请教版主:瑞星墙的哪个程序在加载这2个模块呢???
万事达 - 2008-7-9 17:35:00
lz想知道可以扫描sreng日志,就会发现每个进程都会有这2个调用模块。
具体作用不清楚。
天下奇才 - 2008-7-9 21:06:00
听说过挂钩吗?我想大概就这个作用。
开时似雪 - 2008-7-11 11:29:00
防止病毒或木马通过注入到已允许访问网络的进程(系统进程或访问规则中放行的程序的进程)来访问网络的。
1
查看完整版本: ijt_base.dll 和olemon.dll起什么作用?每次启动都调用SVCHOST.EXE
© 2000 - 2024 Rising Corp. Ltd.