瑞星卡卡安全论坛瑞星2008全功能体验杀毒软件[已关闭] 『更新:发现是DLL注入监控的问题(见10楼)』对任务管理器影响很大

12345   4  /  5  页   跳转

『更新:发现是DLL注入监控的问题(见10楼)』对任务管理器影响很大

收藏
繁星胖胖
头像
瑞星客户俱乐部会员
  • 帖子:186
  • 注册: 2006-12-06
  • 来自:
发表于: 2007-08-18 17:36 | 短消息 资料
字号: 31楼

引用:
【vfloppy2的贴子】刚才看了一下,发现瑞星主动防御对dll注入只是监视并记录于日志之中并不做出自动阻止的动作(除了explorer.exe之外,因为在系统加固中只有explorer.exe是防dll注入的),如果要防止某程序被注入dll只有将其加入到应用程序保护中才行,所以我个人认为导致速度慢的原因可能不是dll注入问题,而是有程序企图对taskmgr.exe有其它动作,楼上几位试试将系统加固中的关键进程保护中有关taskmgr.exe的设置由拒绝改为提示看看?
………………

按照你的建议试验了一下,刚刚把拒绝改为提示,就有附图的三个程序(也是当初注入dll的三个程序)对taskmgr.exe操作的提示,全部加入了白名单,之后一切太平了,现在的CPU占用率维持在10%以内,打开瑞星主窗口之后点选设置也不会有迟钝的反映了。问题解决了,谢谢!但是还想知道深层次的原因何在。

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
vfloppy2
头像
快乐黄口狮
  • 帖子:140
  • 注册: 2007-08-16
  • 来自:
发表于: 2007-08-18 17:44 | 短消息 资料
字号: 32楼

【回复“繁星胖胖”的帖子】

不知到这三个dll对taskmgr.exe操作提示什么?
gototop
 
L.S.
头像
叱咤花甲狮
  • 帖子:1082
  • 注册: 2002-12-18
  • 来自:
发表于: 2007-08-18 17:50 | 只看楼主 短消息 资料
字号: 33楼

我在应用程序保护和应用程序访问控制中都分别测试了添加对taskmar.exe的操作,可还是没有效果。
不知是不是我操作错误了:(
gototop
 
繁星胖胖
头像
瑞星客户俱乐部会员
  • 帖子:186
  • 注册: 2006-12-06
  • 来自:
发表于: 2007-08-18 17:52 | 短消息 资料
字号: 34楼

三个提示都是DLL注入,我就截了一个图

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
vfloppy2
头像
快乐黄口狮
  • 帖子:140
  • 注册: 2007-08-16
  • 来自:
发表于: 2007-08-18 17:54 | 短消息 资料
字号: 35楼

系统加固--自定义设置--关键进程保护--系统进程保护--找到taskmgr.exe的设置然后由拒绝改为提示看看
gototop
 
L.S.
头像
叱咤花甲狮
  • 帖子:1082
  • 注册: 2002-12-18
  • 来自:
发表于: 2007-08-18 17:54 | 只看楼主 短消息 资料
字号: 36楼

【回复“繁星胖胖”的帖子】
我没有装360,所以没有你第一个dll
第二个我搜索下也没找到,不清楚什么软件带进来的
第三个好像是卡卡的?可我的卡卡里也没有。

【回复“vfloppy2”的帖子】
果然有效!只是比没有运行的时候,还是稍稍有点迟钝。
默认是禁止,所以那个程序可能会不断地重试,结果导致CPU占用?
因为是注入,所以占用CPU的不是注入者,而是被注入者!!

建议修改这一条规则。
gototop
 
vfloppy2
头像
快乐黄口狮
  • 帖子:140
  • 注册: 2007-08-16
  • 来自:
发表于: 2007-08-18 17:57 | 短消息 资料
字号: 37楼

引用:
【繁星胖胖的贴子】三个提示都是DLL注入,我就截了一个图
………………



看来系统进程保护就包括了防dll注入,果然是内置规则.
gototop
 
vfloppy2
头像
快乐黄口狮
  • 帖子:140
  • 注册: 2007-08-16
  • 来自:
发表于: 2007-08-18 17:59 | 短消息 资料
字号: 38楼

【回复“L.S.”的帖子】

系统加固--自定义设置--关键进程保护--系统进程保护--找到taskmgr.exe的设置然后由拒绝改为提示,最后打开任务管理器应该会有提示出现
gototop
 
L.S.
头像
叱咤花甲狮
  • 帖子:1082
  • 注册: 2002-12-18
  • 来自:
发表于: 2007-08-18 18:06 | 只看楼主 短消息 资料
字号: 39楼

引用:
【vfloppy2的贴子】【回复“L.S.”的帖子】

系统加固--自定义设置--关键进程保护--系统进程保护--找到taskmgr.exe的设置然后由拒绝改为提示,最后打开任务管理器应该会有提示出现

………………


已经可以正常使用了,只是还是有点一闪一闪的。
看来这个功能还有待加强啊:)
不然出了问题,半天找不到解决的方法。
gototop
 
繁星胖胖
头像
瑞星客户俱乐部会员
  • 帖子:186
  • 注册: 2006-12-06
  • 来自:
发表于: 2007-08-18 18:52 | 短消息 资料
字号: 40楼

引用:
【L.S.的贴子】【回复“繁星胖胖”的帖子】
我没有装360,所以没有你第一个dll
第二个我搜索下也没找到,不清楚什么软件带进来的
第三个好像是卡卡的?可我的卡卡里也没有。
………………


第二个我在网上搜索了一下,应该是笔记本触控板的程序;
第三个是卡卡?可是我没有安装瑞星卡卡呀。

不过这么改了之后确实是好了,我想应该没有什么安全隐患吧,因为允许的程序应该都是正规程序,不知道瑞星的工程师能不能看到我们的帖子,把这个功能再完善一下。
最后要谢谢热心的网友们。
gototop
 
<<上一主题|下一主题>>
12345   4  /  5  页   跳转
页面顶部
Powered by Discuz!NT