一个关于系统加固的困惑问题 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 一个关于系统加固的困惑问题

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已解决] 一个关于系统加固的困惑问题

Michael1992z 拙长孩提狮帖子:134 注册: 2006-02-01 来自:	发表于： 2010-03-13 20:41 \| 只看楼主短消息资料字号：小中大 1楼一个关于系统加固的困惑问题 ikaka.jpg (180.40 K) 2010-3-13 20:40:46 见图，最近瑞星总在某一时刻报系统加固阻止自启动：Explorer总是在瞬间访问所有硬盘分区（从C到H）的autorun.inf, 但奇怪的是我检查了一下分区，发现根目录下根本没有autorun.inf这个文件。请问这是怎么回事？用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.0.249.89 Safari/532.5 Michael1992z 最后编辑于 2010-03-13 22:38:35
Michael1992z 拙长孩提狮帖子:134 注册: 2006-02-01 来自:	分享到：

德拉克拉健康舞勺狮帖子:248 注册: 2006-12-05 来自:	发表于： 2010-03-13 21:00 \| 短消息资料字号：小中大 2楼回复：一个关于系统加固的困惑问题属于正常访问磁盘的常规监控的记录就算没有autorun.inf文件，系统自身的桌面进程也是会执行访问autorun.inf文件的命令的，2010瑞星的主动防御会常规性的阻止其访问autorun.inf文件的企图，并记录日志，哪怕没那autorun.inf文件，也一样阻止一次并记录日志。也就是阻止并记录一次桌面程序的访问autorun.inf文件的命令。
德拉克拉健康舞勺狮帖子:248 注册: 2006-12-05 来自:

wanghy11111 飘泊而立狮帖子:988 注册: 2008-09-02 来自:	发表于： 2010-03-13 22:20 \| 短消息资料字号：小中大 3楼回复：一个关于系统加固的困惑问题的确如楼上所说的，不过我在这里想提醒下楼主，建议在文件夹选项中选择查看隐藏文件再看看有没有autorun文件，没有更好，autorun很容易被病毒所利用，可以用卡卡等辅助工具禁用系统的autorun扫描 ========================================== 以上内容属个人见解,不代表卡卡论坛观点
wanghy11111 飘泊而立狮帖子:988 注册: 2008-09-02 来自:

Michael1992z 拙长孩提狮帖子:134 注册: 2006-02-01 来自:	发表于： 2010-03-13 22:38 \| 只看楼主短消息资料字号：小中大 4楼回复：一个关于系统加固的困惑问题原来如此。 PS：我设置的是显示隐藏文件
Michael1992z 拙长孩提狮帖子:134 注册: 2006-02-01 来自:

无敌的鹤鹤健康舞勺狮帖子:266 注册: 2010-01-16 来自:	发表于： 2010-03-13 23:07 \| 短消息资料字号：小中大 5楼回复：一个关于系统加固的困惑问题 autorun.inf是我们电脑使用中比较常见的文件之一，其作用是允许在双击磁盘时自动运行指定的某个文件。但是近几年出现了用autorun.inf文件传播我木马或病毒，它通过使用者的误操作让目标程序执行，达到侵入电脑的目的，带来了很大的负面影响。通常为隐藏文件
无敌的鹤鹤健康舞勺狮帖子:266 注册: 2010-01-16 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT