瑞星卡卡安全论坛技术交流区入侵防御(HIPS) 主动防御中FD以及RD需要注意的地方

12   2  /  2  页   跳转

主动防御中FD以及RD需要注意的地方

回复:主动防御中FD以及RD需要注意的地方

RunServicesOnce我怎么没这键值
gototop
 

回复:主动防御中FD以及RD需要注意的地方

没有?一些安装程序会用到,可能会自动创建吧

文件得规则,瑞星主动防御可以实现得
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 

回复:主动防御中FD以及RD需要注意的地方

不错
用autoruns可以方便的管理这些
gototop
 

回复: 主动防御中FD以及RD需要注意的地方



引用:
原帖由 fairsentence 于 2008-8-1 15:23:00 发表
禁止创建很简单,要是允许某类文件创建怎么设置?


你的问题有实际意义。

为了阻止病毒创建/改写驱动,用户一般可以创建如下“应用程序访问”规则


但是,这条规则妨碍IceSword使用。IceSword运行时,要在drivers目录创建驱动,加载后,再删除该驱动。因此,使用IceSword的用户可以再加一条下图所示的规则,即可解决全部问题:

gototop
 

回复:主动防御中FD以及RD需要注意的地方

顶,有帮助
先编程,次汇编,此之谓正途;先学防,次为攻,此之谓王道.....
常用工具下载:http://blog.xunlei.com/web/category.html?uin=user2007333&category_id=1800
gototop
 

回复:主动防御中FD以及RD需要注意的地方

看来,偶不加强学习是不行的,
      离文盲不远,跟流氓差不多了
gototop
 

回复:主动防御中FD以及RD需要注意的地方

为什么每次开机总是弹  TXOPShow.exe--无法找到组件这个窗口
而且关也关不了
上面显示着“没有找到COMRes.dll,因此这个应用程序未能启动。重新安装应用程序可能会修复此问题”
这怎么弄?????
gototop
 
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT