瑞星卡卡安全论坛瑞星2008全功能体验杀毒软件[已关闭] 『更新:发现是DLL注入监控的问题(见10楼)』对任务管理器影响很大

12345   3  /  5  页   跳转

『更新:发现是DLL注入监控的问题(见10楼)』对任务管理器影响很大

收藏
繁星胖胖
头像
瑞星客户俱乐部会员
  • 帖子:186
  • 注册: 2006-12-06
  • 来自:
发表于: 2007-08-18 16:34 | 短消息 资料
字号: 21楼

【回复“vfloppy2”的帖子】
主动防御全部启用了,且都使用的是默认设置(系统加固和恶意行为检测使用的是中级,应用程序访问控制、应用程序保护、程序启动控制没有自己添加什么规则)。
主动防御白名单设置的是supercleaner程序(这个是垃圾清理的)、金山词霸2005程序、C:\windows\system32\wgatray.exe(这个是windows正版验证的),但是应该和白名单设置无关,因为我再没设置白名单时也有taskmgr.exe CPU占用率过高的问题。
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2007-08-18 16:37 | 短消息 资料
字号: 22楼

一般可以设置白名单.

一般可以设置白名单或者其它。

突然想到一个问题:是阻止了,还是历史记录里的?

PS:不管是阻止了,还是允许了,历史记录都会记录哦。

各位千万弄清楚一下,历史记录。
gototop
 
vfloppy2
头像
快乐黄口狮
  • 帖子:140
  • 注册: 2007-08-16
  • 来自:
发表于: 2007-08-18 16:47 | 短消息 资料
字号: 23楼

我刚才也使用了默认设置(系统加固和恶意行为检测都为中级)后发现即使是像挂全局钩,加载驱动这些比DLL注入还要危险的动作主动防御的日志记录都没有记录下来,怎么就会记入一个小小的DLL注入呢,这点让我百思不得其解啊,然道瑞星主动防御还有内置规则?
gototop
 
L.S.
头像
叱咤花甲狮
  • 帖子:1082
  • 注册: 2002-12-18
  • 来自:
发表于: 2007-08-18 16:54 | 只看楼主 短消息 资料
字号: 24楼

是这个日志
主动防御中级(默认)
恶意行为检测高级
其它未作更改

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
繁星胖胖
头像
瑞星客户俱乐部会员
  • 帖子:186
  • 注册: 2006-12-06
  • 来自:
发表于: 2007-08-18 16:56 | 短消息 资料
字号: 25楼

我也是查找的这个日志,但是还是没有解决taskmgr.exe CPU占用率高的问题,郁闷。
gototop
 
L.S.
头像
叱咤花甲狮
  • 帖子:1082
  • 注册: 2002-12-18
  • 来自:
发表于: 2007-08-18 17:01 | 只看楼主 短消息 资料
字号: 26楼

我关闭这个程序后,最得益的,就是CPU占用率下降了,其次程序的设置程序打开速度快了。
刚才看了防御里的设置,感觉要是全开的话,估计我的电脑就什么事也不能干了。

白名单是好,可前提是人人都要成为瑞星设置高手,才能对这个软件得心应手啊!毕竟这个问题,没有对话框自动跳出来询问是否要进入白名单。
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2007-08-18 17:01 | 短消息 资料
字号: 27楼

【回复“L.S.”的帖子】

23楼,楼上可能是“盗版受害者”?

建议楼上下载离线验证包。。。。。
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2007-08-18 17:04 | 短消息 资料
字号: 28楼

引用:
【L.S.的贴子】我关闭这个程序后,最得益的,就是CPU占用率下降了,其次程序的设置程序打开速度快了。
刚才看了防御里的设置,感觉要是全开的话,估计我的电脑就什么事也不能干了。

白名单是好,可前提是人人都要成为瑞星设置高手,才能对这个软件得心应手啊!毕竟这个问题,没有对话框自动跳出来询问是否要进入白名单。
………………





偶上网断断续续,不知楼上们结束的是什么程序?

taskmgr.exe?

楼上们都是XP安装了Vista主题包?
gototop
 
vfloppy2
头像
快乐黄口狮
  • 帖子:140
  • 注册: 2007-08-16
  • 来自:
发表于: 2007-08-18 17:07 | 短消息 资料
字号: 29楼

刚才看了一下,发现瑞星主动防御对dll注入只是监视并记录于日志之中并不做出自动阻止的动作(除了explorer.exe之外,因为在系统加固中只有explorer.exe是防dll注入的),如果要防止某程序被注入dll只有将其加入到应用程序保护中才行,所以我个人认为导致速度慢的原因可能不是dll注入问题,而是有程序企图对taskmgr.exe有其它动作,楼上几位试试将系统加固中的关键进程保护中有关taskmgr.exe的设置由拒绝改为提示看看?
gototop
 
L.S.
头像
叱咤花甲狮
  • 帖子:1082
  • 注册: 2002-12-18
  • 来自:
发表于: 2007-08-18 17:14 | 只看楼主 短消息 资料
字号: 30楼

汗!这跟盗版无关。
我终止的是UberIcon Manager.exe,这是一个普通的特效程序。

具体什么原因我也搞不清,但一点是肯定的。
这个程序运行后,我的电脑就不太平;
一关掉,万事大吉。

附件中的就是,可以直接运行。


对了,有一点没说清楚。
那个VISTA主题包我是已经卸载了(因为装了它我就不能自动更新了),而这个程序,是我在卸载前另外保留的备份。所以,现在,其实我并没有安装什么主题包,仅仅这个程序而已。

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
<<上一主题|下一主题>>
12345   3  /  5  页   跳转
页面顶部
Powered by Discuz!NT