瑞星卡卡安全论坛

万事达版主你好！
新版的主动防御都清零了，想依照原来的模式设置一番，却许多看不明白的地方，请问——新的名称和老的之间是什么样的联系？
原来那个防键盘监听的也没有了，不知道是依附到哪一项里去了，总之就是不懂啊。请回答我，在线等。

原来的名称：
防注入DLL
防注入代码
防内存篡改
防内存读取
防模拟发送消息
防监听键盘输入
防挂起
防结束

比较简单易懂
现在的：

具体是干什么用的啊？相比之下怎么调呀？我想参照原来的，可是不知道这是怎么一回事。（关机、系统时间、摄像头三个理解，其他不明白）。
防监听的到哪里去了？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

挂钩其实是钩子 即HOOK 
Hook是Windows中提供的一种用以替换DOS下“中断”的系统机制，中文译为“挂钩”或“钩子”。在对特定的系统事件进行hook后，一旦发生已hook事件，对该事件进行hook的程序就会受到系统的通知，这时程序就能在第一时间对该事件做出响应。 
HOOK分为全局和局部HOOK 
局部HOOK  只能响应一个程序中的事件 一旦出了这个程序的作用域就没用了 
全局HOOK  就是对整个系统的事件进行响应   
响应哪个事件是可以设置的  windows API里带的事件类型 绝对多的吓人 
木马 外挂等 都是要用HOOK技术才能实现的         
当然很多常用的软件也会在系统里设几个全局HOOK

许多病毒多是以加载驱动形式进驻系统的，同时挂在系统进程或驱动下，放置杀毒软件将其清除。
至于修改内存内核数据，也是病毒入侵系统的一种重要手段。
上述动作防护住，相信会增强系统安全性。
不过凡事都有例外，不排除一些正常软件存在上述功能，因此如何设置还需本地实际情况来操作。

谢谢楼上老师所答，不过我还是不太明白，请问“放过”和“拒绝”的意思是哪个用了防御哪个拒绝用防御？
比方说，限制使用摄像头，放过，这个程序就可以用摄像头了，拒绝就不能用。
限制安装驱动，放过，它就安装驱动了，拒绝就不安了；
限制全局挂钩，放过，这就全局挂钩了，拒绝就不挂了，是这样的逻辑吗？
……
我看了这些东西，觉得好晕好晕。

请问还有人可以回答我吗？对需要防御的程序该怎么防御？

放过相当于没启用这规则，要不选拒绝，要不选提示

谢谢！

请问这个是不是病毒？

上传文件到：
（1）.论坛的可疑文件交流区  http://bbs.ikaka.com/showforum-20002.aspx
（2）.官网的邮件服务中心/病毒样本上报。http://mailcenter.rising.com.cn/uploadnew.aspx
分析

需要上传哪个文件？

你怀疑是病毒和询问是不是病毒的文件呗

楼上的如果你不感兴趣可以不理。
你没有遇上你是大可悠悠然。
图中所示瑞星拦截所报的文件是TM2008文件夹下的TM.exe
这是腾讯QQ的ＴＭ程序。我的意思是只简单地传这个吗？想问还有没有其它需要一并上传的，因为现在最新升级的版本的瑞星杀毒没有对这个TM.exe报毒，没有查出来它是带病毒的。

图中所示瑞星拦截所报的文件是TM2008文件夹下的TM.exe
这是腾讯QQ的ＴＭ程序。我的意思是只简单地传这个吗？想问还有没有其它需要一并上传的，因为现在最新升级的版本的瑞星杀毒没有对这个TM.exe报毒，没有查出来它是带病毒的。
请瑞星的软件师出来指点。原来报过一次扫描这里那里，请问这次上传文件是怎样做？

我也想知道对于应用程序里面的具体相关设置如何设?
呜呼哀哉~