| 引用: |
【天天网的贴子】谢谢Baohe, 摸了快2个小时,才明白了一些,按你所给的方法,(safe dll)象是使用校验和文件保护的意思,是吧
[img][/img]
........................... |
呵呵。看来,如何解读这些面板提示还真是有点儿小小的问题。
关于“为何要将卡巴的那个DLL收入safe dll组”:
卡巴要监控网页。因此,它要将那个dll注入IE。 而TPF的System Privileges中有一条默认规则——禁止任何程序的代码注入。但是,TPF对safe dll(安全的dll)网开一面——允许这类dll注入其它进程。因此,将卡巴的那个dll录入safe dll,就解决了你原来说的频繁报警问题。
其它的dll,也可仿此处理。但要注意:这类safe dll,必须用MD5+路径(或文件名)进行双重保护其完整性。即:要选择checksum and path或checksum and name。否则,它们一旦被病毒/木马改过后,你就惨了!
