瑞星卡卡安全论坛综合娱乐区Rising茶馆 小猫咪请进(关于DLL的控制)

1   1  /  1  页   跳转

[坛友坛事] 小猫咪请进(关于DLL的控制)

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2013-02-05 15:47 | 只看楼主 短消息 资料
字号: 1楼

小猫咪请进(关于DLL的控制)

问题的关键其实不在DLL,而在DLL之外。

我是这样解决问题的:

系统及应用程序安装完毕后,将windows及Program Files目录(含各级子目录)下的exe录入Ca HIPS的“Trusted”(受信)组。

然后,按下图设置Ca HIPS的 DLL调用规则。如此处置,既不影响系统及应用程序运行,也可防止病毒木马滥用DLL。


 附件: 您所在的用户组无法下载或查看附件

用户系统信息:Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0)
本帖被评分 1 次
分享到:
gototop
 
鬼鬼小猫咪
头像
高贵耄耋狮
  • 帖子:60938
  • 注册: 2008-04-22
  • 来自:喵星
万圣之夜勋章摄影高手写手勋章论坛8周年活动礼物祖国六十华诞就爱不长大论坛9周年纪念冰激凌09欢乐圣诞10温馨圣诞世界杯勋章十周年年度风云人物国庆61周年2010国庆勋章2012我眼中的你们论坛12周年勋章12周年爱心传递勋章幸运袜子巫师帽闪亮的光棍2011NBA至尊十一周年勋章六一欢乐天使
发表于: 2013-02-05 15:49 | 短消息 资料
字号: 2楼

回复:小猫咪请进(关于DLL的控制)

谢谢楼主,我遇到的问题是没有exe文件,dll是通过rundll32.exe调用,写在驱动和服务中。


gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2013-02-05 15:54 | 只看楼主 短消息 资料
字号: 3楼

回复: 小猫咪请进(关于DLL的控制)



引用:
原帖由 鬼鬼小猫咪 于 2013-2-5 15:49:00 发表
谢谢楼主,我遇到的问题是没有exe文件,dll是通过rundll32.exe调用,写在驱动和服务中。



对于 Ca HIPS 来说,这是个“小儿科”的问题:





 附件: 您所在的用户组无法下载或查看附件





 附件: 您所在的用户组无法下载或查看附件




如此设置,病毒木马便不能使用 rundll32.exe作恶。
最后编辑baohe 最后编辑于 2013-02-05 15:56:08
gototop
 
黑暗メ骑士
头像
禁止发言
  • 帖子:16517
  • 注册: 2010-12-08
  • 来自:
摄影高手水龙王勋章写手勋章端午辟邪香囊10温馨圣诞吃货勋章钻石男戒12012我眼中的你们论坛12周年勋章茶馆劳模二到底十一周年勋章
发表于: 2013-02-05 15:55 | 短消息 资料
字号: 4楼

回复:小猫咪请进(关于DLL的控制)

该用户帖子内容已被屏蔽
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT