用好主动防御，从注册表监控开始，防病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 入侵防御（HIPS）用好主动防御，从注册表监控开始，防病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4 5 6 7 8

1 / 8 页

跳转页

用好主动防御，从注册表监控开始，防病毒

本主题由大版主 hotboy 于 2008-7-11 23:11:36 执行设置高亮操作

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-11 07:38 \| 只看楼主短消息资料字号：小中大 1楼用好主动防御，从注册表监控开始，防病毒未命名.JPG (68.84 K) 2008-7-11 8:20:02 QQ截图未命名.jpg (46.87 K) 2008-7-11 7:37:39 流程如图 QQ截图未命名1.jpg (84.34 K) 2008-7-11 7:37:39 QQ截图未命名2.jpg (87.57 K) 2008-7-11 7:37:39 QQ截图未命名3.jpg (79.43 K) 2008-7-11 7:37:39 QQ截图未命名4.jpg (67.08 K) 2008-7-11 7:37:39 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; WPS; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; CIBA; MAXTHON 2.0) aaccbbdd 最后编辑于 2008-07-11 08:20:02
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-11 08:10 \| 只看楼主短消息资料字号：小中大 2楼回复: 用好主动防御，从注册表监控开始，防病毒木马会操作的注册表项目 1. 木马服务注册表项目 HKEY_LOCAL_MACHINE\SYSTEM\Controlset\Services\ HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services\ HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services\ 2.木马自启动注册表项目 HKEY_LOCAL_MACHINE\Software\Microsoft\Windos\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windos\CurrentVersion\RunOnceEX HKEY_LOCAL_MACHINE\Software\Microsoft\Windos\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\Software\Microsoft\Windos\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windos\CurrentVersion\RunServicesOnce HKEY_LOCAL_USER\Software\Microsoft\Windos\CurrentVersion\Run HKEY_LOCAL_USER\Software\Microsoft\Windos\CurrentVersion\RunOnce HKEY_LOCAL_USER\Software\Microsoft\Windos\CurrentVersion\RunServices 3.内核级木马加载项目 HKEY_LOCAL_MACHINE\Software\Microsoft\WindosNT\Currentversion\Winlogon\Userinit HKEY_LOCAL_MACHINE\Software\Microsoft\WindosNT\Currentversion\Winlogon\Shell HKEY_LOCAL_MACHINE\Software\Microsoft\WindosNT\Currentversion\Winlogon\System 4.文件关联可能被病毒修改用于启动病毒的 HKEY_CLASSES_Root\.exe HKEY_CLASSES_Root\.com HKEY_CLASSES_Root\.bat HKEY_CLASSES_Root\.VBS HKEY_CLASSES_Root\.JS HKEY_CLASSES_Root\.JSE HKEY_CLASSES_Root\.WSF HKEY_CLASSES_Root\.WSH HKEY_CLASSES_Root\.Pif HKEY_CLASSES_Root\.INk HKEY_CLASSES_Root\.scr HKEY_CLASSES_Root\.txt HKEY_CLASSES_Root\.ini 欢迎各位专家指出错误
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

小靜靜初生襁褓狮帖子:8 注册: 2008-07-11 来自:	发表于： 2008-07-11 09:46 \| 短消息资料字号：小中大 3楼回复：用好主动防御，从注册表监控开始，防病毒沙发。
小靜靜初生襁褓狮帖子:8 注册: 2008-07-11 来自:

lovert 健康舞勺狮帖子:251 注册: 2008-07-05 来自:	发表于： 2008-07-11 13:43 \| 短消息资料字号：小中大 4楼回复：用好主动防御，从注册表监控开始，防病毒楼主可否解释一下为啥要去掉那几个对勾啊?去掉了的话会导致怎样的后果呢?谢谢
lovert 健康舞勺狮帖子:251 注册: 2008-07-05 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-11 14:33 \| 只看楼主短消息资料字号：小中大 5楼回复: 用好主动防御，从注册表监控开始，防病毒引用: 原帖由 lovert 于 2008-7-11 13:43:00 发表楼主可否解释一下为啥要去掉那几个对勾啊?去掉了的话会导致怎样的后果呢?谢谢不去的话瑞星的主动防御会导致在进行正常的操作会弹一车皮提示
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

tjcum210210 卡卡反病毒小组帖子:1071 注册: 2006-01-16 来自:清新阳光家附近	发表于： 2008-07-11 15:18 \| 短消息资料字号：小中大 6楼回复：用好主动防御，从注册表监控开始，防病毒狮子有作品了？支持
tjcum210210 卡卡反病毒小组帖子:1071 注册: 2006-01-16 来自:清新阳光家附近

hotboy 社区嘉宾帖子:27670 注册: 2002-02-01 来自:东厂	发表于： 2008-07-11 23:11 \| 短消息资料字号：小中大 7楼回复：用好主动防御，从注册表监控开始，防病毒我还正在整理RD规则，这帖子不错
hotboy 社区嘉宾帖子:27670 注册: 2002-02-01 来自:东厂

vistalong 卡卡反病毒小组帖子:157 注册: 2008-06-03 来自:	发表于： 2008-07-12 09:00 \| 短消息资料字号：小中大 8楼回复：用好主动防御，从注册表监控开始，防病毒学习一下手动分析必须了解注册表
vistalong 卡卡反病毒小组帖子:157 注册: 2008-06-03 来自:

woaiku 初生襁褓狮帖子:20 注册: 2008-07-12 来自:	发表于： 2008-07-12 15:13 \| 短消息资料字号：小中大 9楼回复：用好主动防御，从注册表监控开始，防病毒不错,,正好学习一下怎么设置主动防御的规则
woaiku 初生襁褓狮帖子:20 注册: 2008-07-12 来自:

lovert 健康舞勺狮帖子:251 注册: 2008-07-05 来自:	发表于： 2008-07-12 15:22 \| 短消息资料字号：小中大 10楼回复：用好主动防御，从注册表监控开始，防病毒哦～～～现在知道了谢谢LZ大人！！！
lovert 健康舞勺狮帖子:251 注册: 2008-07-05 来自:

<<上一主题|下一主题>>

12 3 4 5 6 7 8

1 / 8 页

跳转页

页面顶部

Powered by Discuz!NT