瑞星卡卡安全论坛

问题的关键其实不在DLL，而在DLL之外。

我是这样解决问题的：

系统及应用程序安装完毕后，将windows及Program Files目录（含各级子目录）下的exe录入Ca HIPS的“Trusted”（受信）组。

然后，按下图设置Ca HIPS的 DLL调用规则。如此处置，既不影响系统及应用程序运行，也可防止病毒木马滥用DLL。


 附件: 您所在的用户组无法下载或查看附件

用户系统信息：Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0)

谢谢楼主，我遇到的问题是没有exe文件，dll是通过rundll32.exe调用，写在驱动和服务中。

对于 Ca HIPS 来说，这是个“小儿科”的问题：





 附件: 您所在的用户组无法下载或查看附件





 附件: 您所在的用户组无法下载或查看附件




如此设置，病毒木马便不能使用 rundll32.exe作恶。

该用户帖子内容已被屏蔽