瑞星卡卡安全论坛技术交流区入侵防御(HIPS) 主动防御中FD以及RD需要注意的地方

12   2  /  2  页   跳转

主动防御中FD以及RD需要注意的地方

收藏
本主题由 大版主 hotboy 于 2008-7-15 21:53:10 执行 设置高亮 操作
fairsentence
头像
飘泊而立狮
  • 帖子:552
  • 注册: 2008-07-13
  • 来自:
发表于: 2008-08-01 15:57 | 短消息 资料
字号: 11楼

回复:主动防御中FD以及RD需要注意的地方

RunServicesOnce我怎么没这键值
gototop
 
天云一剑
头像
叱咤花甲狮
  • 帖子:2028
  • 注册: 2008-07-06
  • 来自:知识折旧派
发表于: 2008-08-01 16:01 | 只看楼主 短消息 资料
字号: 12楼

回复:主动防御中FD以及RD需要注意的地方

没有?一些安装程序会用到,可能会自动创建吧

文件得规则,瑞星主动防御可以实现得
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2008-08-02 20:53 | 短消息 资料
字号: 13楼

回复:主动防御中FD以及RD需要注意的地方

不错
用autoruns可以方便的管理这些
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-08-02 21:43 | 短消息 资料
字号: 14楼

回复: 主动防御中FD以及RD需要注意的地方



引用:
原帖由 fairsentence 于 2008-8-1 15:23:00 发表
禁止创建很简单,要是允许某类文件创建怎么设置?


你的问题有实际意义。

为了阻止病毒创建/改写驱动,用户一般可以创建如下“应用程序访问”规则


但是,这条规则妨碍IceSword使用。IceSword运行时,要在drivers目录创建驱动,加载后,再删除该驱动。因此,使用IceSword的用户可以再加一条下图所示的规则,即可解决全部问题:
gototop
 
user2007
头像
健康舞勺狮
  • 帖子:338
  • 注册: 2008-07-26
  • 来自:
发表于: 2008-08-04 12:12 | 短消息 资料
字号: 15楼

回复:主动防御中FD以及RD需要注意的地方

顶,有帮助
先编程,次汇编,此之谓正途;先学防,次为攻,此之谓王道.....
常用工具下载:http://blog.xunlei.com/web/category.html?uin=user2007333&category_id=1800
gototop
 
wxllibin
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-09-12
  • 来自:
发表于: 2008-11-18 21:14 | 短消息 资料
字号: 16楼

回复:主动防御中FD以及RD需要注意的地方

看来,偶不加强学习是不行的,
      离文盲不远,跟流氓差不多了
gototop
 
小水猪
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2009-08-15
  • 来自:
发表于: 2009-08-15 10:06 | 短消息 资料
字号: 17楼

回复:主动防御中FD以及RD需要注意的地方

为什么每次开机总是弹  TXOPShow.exe--无法找到组件这个窗口
而且关也关不了
上面显示着“没有找到COMRes.dll,因此这个应用程序未能启动。重新安装应用程序可能会修复此问题”
这怎么弄?????
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT