如何放过指定程序对AppInit_DLLs的读写操作 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星杀毒软件网络版（含Linux）如何放过指定程序对AppInit_DLLs的读写操作

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

如何放过指定程序对AppInit_DLLs的读写操作

本主题由管理员麦青儿于 2011-5-24 12:53:42 执行移动主题操作

伤心风初生襁褓狮帖子:7 注册: 2011-05-24 来自:	发表于： 2011-05-24 11:09 \| 只看楼主短消息资料字号：小中大 1楼如何放过指定程序对AppInit_DLLs的读写操作我们有一个应用程序（有数字签名）在安装的时候需要向HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs中写入数据，但是每次瑞星2010网络版客户端都会弹出阻止提示（即使将其加入到主动防御的应用程序控制白名单中也是一样，具体设置请下图），请问如何自动放过指定该安装程序对AppInit_DLLs的读写操作 201105_006.jpg (81.14 K) 2011-5-24 11:09:14 用户系统信息：Mozilla/5.0 (Windows NT 5.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1 附件: 文件名:201105_005.jpg 下载次数:649 文件类型:image/jpeg 文件大小: 上传时间:2011-5-24 11:09:14 描述:jpg
伤心风初生襁褓狮帖子:7 注册: 2011-05-24 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2011-05-24 23:14 \| 短消息资料字号：小中大 2楼回复：如何放过指定程序对AppInit_DLLs的读写操作将所有项目涉及到的白名单都加那个程序去，应该就可以了
天月来了版主帖子:76904 注册: 2007-02-06 来自:

伤心风初生襁褓狮帖子:7 注册: 2011-05-24 来自:	发表于： 2011-05-24 11:32 \| 只看楼主短消息资料字号：小中大 3楼回复: 如何放过指定程序对AppInit_DLLs的读写操作就只有应用程序白名单和自定义白名单吧，我这两个都加了，结果还是一样的呀 201105_007.jpg (103.86 K) 2011-5-24 11:31:42
伤心风初生襁褓狮帖子:7 注册: 2011-05-24 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-05-24 13:21 \| 短消息资料字号：小中大 4楼回复 3F 伤心风的帖子此问题已收集反馈。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-05-24 14:12 \| 短消息资料字号：小中大 5楼回复 1F 伤心风的帖子 lz那个应用程序在运行后，如果主防拦截，会在日志中有详细记录，对应记录找到拦截的文件（可能为多个），请尝试将此路径完整的添加至主防白名单试试。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

伤心风初生襁褓狮帖子:7 注册: 2011-05-24 来自:	发表于： 2011-05-24 14:50 \| 只看楼主短消息资料字号：小中大 6楼回复: 如何放过指定程序对AppInit_DLLs的读写操作拦截日志中显示的程序路径就是我所添加的程序路径（c:\setup.exe） 201105_009.jpg (95.46 K) 2011-5-24 14:50:14
伤心风初生襁褓狮帖子:7 注册: 2011-05-24 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-05-24 15:23 \| 短消息资料字号：小中大 7楼回复 6F 伤心风的帖子已反馈。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-05-24 17:16 \| 短消息资料字号：小中大 8楼回复 6F 伤心风的帖子参考下图设置，勾选自动初始化的动态库，并设置放过。设置.jpg (154.50 K) 2011-5-24 17:16:30
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

伤心风初生襁褓狮帖子:7 注册: 2011-05-24 来自:	发表于： 2011-05-24 18:06 \| 只看楼主短消息资料字号：小中大 9楼回复: 如何放过指定程序对AppInit_DLLs的读写操作你好，谢谢你的回复，这样设置是可以，但是因为这个注册表项相对比较危险，所以我的意思是能不能针对指定的程序对该注册表项有写的权限，这样达到系统保护和正常软件的安装两不误呢，呵呵！
伤心风初生襁褓狮帖子:7 注册: 2011-05-24 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-05-25 10:25 \| 短消息资料字号：小中大 10楼回复 9F 伤心风的帖子此建议已收集反馈。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT