1   1  /  1  页   跳转

[求助] 请教主动防御的问题

收藏
shymta
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2008-07-09
  • 来自:
发表于: 2008-12-24 14:29 | 显示全部 短消息 资料
字号: 1楼

请教主动防御的问题

万事达版主你好!
新版的主动防御都清零了,想依照原来的模式设置一番,却许多看不明白的地方,请问——新的名称和老的之间是什么样的联系?
原来那个防键盘监听的也没有了,不知道是依附到哪一项里去了,总之就是不懂啊。请回答我,在线等。

原来的名称:
防注入DLL
防注入代码
防内存篡改
防内存读取
防模拟发送消息
防监听键盘输入
防挂起
防结束

比较简单易懂
现在的:

具体是干什么用的啊?相比之下怎么调呀?我想参照原来的,可是不知道这是怎么一回事。(关机、系统时间、摄像头三个理解,其他不明白)。
防监听的到哪里去了?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
分享到:
gototop
 
shymta
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2008-07-09
  • 来自:
发表于: 2008-12-24 14:54 | 显示全部 短消息 资料
字号: 2楼

回复:请教主动防御的问题

谢谢楼上老师所答,不过我还是不太明白,请问“放过”和“拒绝”的意思是哪个用了防御哪个拒绝用防御?
比方说,限制使用摄像头,放过,这个程序就可以用摄像头了,拒绝就不能用。
限制安装驱动,放过,它就安装驱动了,拒绝就不安了;
限制全局挂钩,放过,这就全局挂钩了,拒绝就不挂了,是这样的逻辑吗?
……
我看了这些东西,觉得好晕好晕。
gototop
 
shymta
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2008-07-09
  • 来自:
发表于: 2008-12-24 15:11 | 显示全部 短消息 资料
字号: 3楼

回复:请教主动防御的问题

请问还有人可以回答我吗?对需要防御的程序该怎么防御?
gototop
 
shymta
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2008-07-09
  • 来自:
发表于: 2008-12-24 15:53 | 显示全部 短消息 资料
字号: 4楼

回复:请教主动防御的问题

谢谢!
gototop
 
shymta
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2008-07-09
  • 来自:
发表于: 2008-12-24 16:01 | 显示全部 短消息 资料
字号: 5楼

回复: 请教主动防御的问题

请问这个是不是病毒?
gototop
 
shymta
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2008-07-09
  • 来自:
发表于: 2008-12-24 16:08 | 显示全部 短消息 资料
字号: 6楼

回复:请教主动防御的问题

需要上传哪个文件?
gototop
 
shymta
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2008-07-09
  • 来自:
发表于: 2008-12-24 16:24 | 显示全部 短消息 资料
字号: 7楼

回复:请教主动防御的问题

楼上的如果你不感兴趣可以不理。
你没有遇上你是大可悠悠然。
图中所示瑞星拦截所报的文件是TM2008文件夹下的TM.exe
这是腾讯QQ的TM程序。我的意思是只简单地传这个吗?想问还有没有其它需要一并上传的,因为现在最新升级的版本的瑞星杀毒没有对这个TM.exe报毒,没有查出来它是带病毒的。
gototop
 
shymta
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2008-07-09
  • 来自:
发表于: 2008-12-24 16:46 | 显示全部 短消息 资料
字号: 8楼

回复:请教主动防御的问题

图中所示瑞星拦截所报的文件是TM2008文件夹下的TM.exe
这是腾讯QQ的TM程序。我的意思是只简单地传这个吗?想问还有没有其它需要一并上传的,因为现在最新升级的版本的瑞星杀毒没有对这个TM.exe报毒,没有查出来它是带病毒的。
请瑞星的软件师出来指点。原来报过一次扫描这里那里,请问这次上传文件是怎样做?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT