让卡巴来防住通过IFEO来阻止卡巴启动的病毒!!!
[size=3][color=red]打开卡巴主界面,选择设置[/color][/size][attach]78809[/attach]
[size=3][color=red]接着选择主动防御--注册表防护---设置[/color][/size]
[attach]78810[/attach]
[size=3][color=#ff0000]然后双击系统安全(SYSTEM SECURITY)[/color][/size]
[attach]78811[/attach]
[size=3][color=#ff0000]选择添加[/color][/size]
[size=3][color=#ff0000][/color][/size]
[attach]78812[/attach]
[size=3][color=red]定位HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options, 值添“*”选上包括子键,如图中设置。[/color][/size]
[attach]78813[/attach]
[size=3][color=#ff0000]添加这个规则后,通过此类方法阻止安全软件运行的病毒将会被检测到并提示操作。[/color][/size]
[size=3][color=#ff0000][/color][/size] 其实卡巴有比较强的定制能力的!
不过HIPS区里面那些HIPS高手好像都不怎么玩卡巴的!
我觉得对于注册表防护和反黑客包过滤规则两个部分,如果能制定出一些规则包,会使卡巴的防护效果更加好~!
我自己也添加了一个注册表防护的规则,就是把Explorer/Mountpoints2这个键值保护起来,很多U盘病毒都是修改这里的!
回复 #2 jpzy 的帖子
你可以做个帖子,把方法介绍给大家。 呵呵,太麻烦,还要截图,何况我对HIPS也是一知半解啊~! 学习了,楼主把你其他经验贴的超级链加里面吧。[:xi14:] [:xi14:] [:xi14:] 好多人用卡巴都关掉了注册表保护的....我这里有一个反黑客的包过滤规则.做的简单[:17:] IFEO是什么?
图像文件执行选项?
干什么的?
[[i] 本帖最后由 zerosu6652 于 2007-5-31 12:59 编辑 [/i]]
回复 #7 zerosu6652 的帖子
Windows映像劫持技术[:17:] 也可以用卡巴防优盘病毒。只需要监视这个键值就可以,HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\*\shell 谢谢楼主了已经这样设置了
确实如果有更多的规则就好了 我们的目标是把卡巴当成HIPS来用[:14:]
回复 #4 jpzy 的帖子
只做自己知道的就行,截图也不麻烦,希望你能出一个教程。 谢谢,学习了.[:20:] [:20:] [:20:] 今天看到这个帖子,突然感觉卡巴的注册表防护可以做的更好……[:01:]希望 jpzy 兄弟有时间的话,能做个教程。哪些地方需要防护我都不知道啊[:30:] 非常不错,谢谢分享经验[:xi40:]
希望作个教程
好经验,希望作个教程。 好经验,希望作个教程 [:08:] Vista是后娘养的...[attach]79047[/attach]
咋办?居然是这样的,路径绝对没问题,而且注册表编辑器中也有HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options,但卡巴中就是这样的.... 谢谢楼主,谢谢 什么叫技术帖?卡饭的技术区缺少什么样的帖?
楼主这个就叫做技术贴!