1   1  /  1  页   跳转

【原创】关于主动防御【已回复】

收藏
顽皮的乖孩子
头像
自信弱冠狮
  • 帖子:349
  • 注册: 2007-10-22
  • 来自:China
发表于: 2008-01-03 21:43 | 只看楼主 短消息 资料
字号: 1楼

【原创】关于主动防御【已回复】

为什么我一旦将“(PID:1496)(TID:1988)C:\WINDOWS\EXPLORER.EXE版本:6.00.2900.3156厂商:Microsoft Corporation”添加到白名单中登录QQ等应用程序保护里的软件瑞星就不会执行保护。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ ; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59  from: http://bsalsa.com/ ; .NET CLR 2.0.50727; MAXTHON 2.0)
最后编辑2008-01-08 20:47:46
分享到:
gototop
 
上杉丽绪奈
头像
飘泊而立狮
  • 帖子:289
  • 注册: 2007-11-15
  • 来自:
发表于: 2008-01-04 09:45 | 短消息 资料
字号: 2楼

这是正常情况,请放心。
添加到应用程序保护中的程序,在启动时,瑞星会检查启动它的父进程,如果父进程在主动防御白名单中,就不会再从托盘弹出“应用程序已被保护”提示。
但是,实际上,对于该进程的保护还是存在的,只是启动时,不提示而已

再多说一下,这个和 程序启动控制 是类似的,比如你在“程序启动控制”中设置了一项规则,防止记事本程序 notepad.exe 被任意进程启动,当被启动时,会提示用户,如果你又将 explorer 添加到主动防御白名单中,那么当你通过双击来启动 notepad.exe 时,就不会弹出提示,直接启动记事本,因为 explorer 动作你是信任的,放过了,但是如果你通过其他程序启动,仍然会弹出提示
gototop
 
顽皮的乖孩子
头像
自信弱冠狮
  • 帖子:349
  • 注册: 2007-10-22
  • 来自:China
发表于: 2008-01-04 19:12 | 只看楼主 短消息 资料
字号: 3楼

我试过了,添加进白名单后,瑞星是不会保护的,因为我可以结束360的进程,我在应用程序保护里头把360设置为防结束的,不信,你可以去试一试。
gototop
 
天赐我一生
头像
健康舞勺狮
  • 帖子:357
  • 注册: 2007-05-06
  • 来自:
论坛9周年纪念
发表于: 2008-01-04 19:30 | 短消息 资料
字号: 4楼

这个瑞星的主动防御的各个部分不应该建立联系。

还是尽量独立设置为好。

这规则的互相内置影响,很多情况下有漏洞,也绕人。

弄的晕晕的,不利于新手的学习。(绕来绕去的)

只有做这程序的原始工程师们,可能才能用的逻辑清楚。

呵呵!!!!

(我估计猫版都不定能彻底绕清楚,这阵发现猫版在折腾这主动防御玩哩)
gototop
 
顽皮的乖孩子
头像
自信弱冠狮
  • 帖子:349
  • 注册: 2007-10-22
  • 来自:China
发表于: 2008-01-04 19:36 | 只看楼主 短消息 资料
字号: 5楼

有道理,顶。
gototop
 
上杉丽绪奈
头像
飘泊而立狮
  • 帖子:289
  • 注册: 2007-11-15
  • 来自:
发表于: 2008-01-08 20:59 | 短消息 资料
字号: 6楼

请问二楼是怎样设置的,将哪个进程添加到了白名单?

用谁去结束 360,使用什么方式结束的 ?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT