瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 麻烦猫叔进来,关于tiny的设置问题(已经解决)

1   1  /  1  页   跳转

麻烦猫叔进来,关于tiny的设置问题(已经解决)

麻烦猫叔进来,关于tiny的设置问题(已经解决)

当我们运行某程序时候,tiny就会弹出一个监控窗口,让我们选择运行方式。我想问的是:当我们选择"run with default security"时候,这样tiny就会一步一步地监视这个程序的一举一动,但是tiny默认好象只是对file(文件的操作)跟connect(网络连接)进行监视(如图片1处),对于(registry)注册表跟server(服务)没有进行监视。我在Administration Center对file protection 、system protection-registry、services就只会用alert的方式提示我们(如图片2处),请问题怎么设置才可以也以图片1处的方式来提示呢?或者有没有更灵活的设置让我们自己设置图片1处的监控方式(比如设置成只监控file(文件的操作)及server(服务),或者其他我们认为要监控的操作),谢谢。

附件附件:

下载次数:148
文件类型:application/octet-stream
文件大小:
上传时间:2006-8-23 13:38:44
描述:



最后编辑2006-08-24 10:49:51.840000000
分享到:
gototop
 

忘记说了,我的tiny版本是version:6.5.126
gototop
 

引用:
【breach的贴子】当我们运行某程序时候,tiny就会弹出一个监控窗口,让我们选择运行方式。我想问的是:当我们选择"run with default security"时候,这样tiny就会一步一步地监视这个程序的一举一动,但是tiny默认好象只是对file(文件的操作)跟connect(网络连接)进行监视(如图片1处),对于(registry)注册表跟server(服务)没有进行监视。我在Administration Center对file protection 、system protection-registry、services就只会用alert的方式提示我们(如图片2处),请问题怎么设置才可以也以图片1处的方式来提示呢?或者有没有更灵活的设置让我们自己设置图片1处的监控方式(比如设置成只监控file(文件的操作)及server(服务),或者其他我们认为要监控的操作),谢谢。
………………

要想完整监控一个未知程序的行为,请按下图回答Tiny的提问。
另外,Tiny的设置非常灵活,也比较复杂。需要自己花时间熟悉。

附件附件:

下载次数:148
文件类型:image/pjpeg
文件大小:
上传时间:2006-8-23 14:21:41
描述:
预览信息:EXIF信息



gototop
 

引用:
【baohe的贴子】
要想完整监控一个未知程序的行为,请按下图回答Tiny的提问。
另外,Tiny的设置非常灵活,也比较复杂。需要自己花时间熟悉。
………………


经过baohe斑竹的提示,我摸索下,终于知道设置方法.其实baohe斑竹所说的Track~n  Reverse(TM)操作进行监视,不过首先需要另外设置才可以实现我那样的要求(对file(文件的操作)跟connect(网络连接)、(registry)注册表跟server(服务)都进行监视,或者更灵活的设置让我们自己随心所欲地设置各种监控方式):假如你要对(registry)注册表进行监视,那么就需要按照如下图1,把Application中的By Id 选择为Tracking,Access那里就要设置成如下图2的方式(其他的dll、server监控也同上那样设置)。这样就可以在完整监控一个未知程序的行为,只需要点击“Track~n  Reverse(TM)”选项即可。

附件附件:

下载次数:155
文件类型:application/octet-stream
文件大小:
上传时间:2006-8-24 10:45:02
描述:



gototop
 

图2

附件附件:

下载次数:152
文件类型:application/octet-stream
文件大小:
上传时间:2006-8-24 10:46:22
描述:



gototop
 

因为tiny默认是allow,而是不是ask user,所以我们需要设置
下图就是tiny默认的情况
图3

附件附件:

下载次数:133
文件类型:application/octet-stream
文件大小:
上传时间:2006-8-24 10:49:51
描述:



gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT