引用:

原帖由 daeeeeeeee 于 2008-10-11 22:39 发表



同意，ND什么时候有？？？100元能给个KFAN优惠价吗？？？

忘了加表情

编辑怎么还多一帖？？？

sandworm你好，耽误你宝贵时间，真不意思。

MD服务挂钩的SSDT比SSM少，是不是可以认为控制性没有SSM强？

我把MD的服务改为了手动，它就不能挂钩SSDT了，这样用行吗？

引用:

原帖由 hudeg632 于 2008-10-12 00:54 发表
sandworm你好，耽误你宝贵时间，真不意思。

MD服务挂钩的SSDT比SSM少，是不是可以认为控制性没有SSM强？

我把MD的服务改为了手动，它就不能挂钩SSDT了，这样用行吗？

SSM几乎挂了所有的SSDT，但是也不会拦截所有的操作。至于控制性，还没有做过详细的对比。

MD服务主要是在主界面未启动前做一些工作，即使改为手动，也不会影响SSDT挂钩。

谢谢sandworm先生，这么忙，还抽时间回答，万分感谢。

如果把驱动文件bfmgaend.sys也改为手动，要用的时候启动，也没什么影响吧？

[ 本帖最后由 hudeg632 于 2008-10-12 16:22 编辑 ]

强大的MD。支持优化。

引用:

原帖由 hudeg632 于 2008-10-12 15:35 发表
谢谢sandworm先生，这么忙，还抽时间回答，万分感谢。

如果把驱动文件bfmgaend.sys也改为手动，要用的时候启动，也没什么影响吧？

不用客气:)

应该没影响，不过要用的时候如果通过MD界面程序启动驱动，当发现先前设置的驱动不能连接的话，会删除以前的驱动并且以随机名字安装新的驱动。

其实关闭保护，或者MD界面不在开机时起动的话，驱动程序对系统没什么影响。如果您发现MD与那些软件冲突，可以告诉我，看看能否解决。

谢谢sandworm先生

      在学习模式下，我把全局文件规则的*写文件改为了询问，全局注册表中*也改为了询问，想给防火墙软件LNS加上文件规则和注册表规则，一打开LNS，CPU马上上升到100%，MD介面不断闪动，进入死机状态。退出LNS时，也有同样的现象发生。没法只好重启机器。
       用另一个软件也发生这种现象。

      难道我的用法不对吗？用MD怎样才能给应用程序加上文件规则和注册表规则？

见下图：（请sandworm先生注意一下规则条数）

[ 本帖最后由 hudeg632 于 2008-10-13 21:43 编辑 ]

除非特意做一些测试,不要将全局文件和注册表中*规则中的权限设置为询问，否则肯定会影响系统运行，而且在这种情况下使用学习模式，很多本来不需要监控的对象也会建立规则。

应用程序的文件和注册表规则是全局规则的特例，首先在MD自带的文件和注册表规则基本上，加入你自己的全局规则，然后打开学习模式运行应用程序就行了。

最多把程序全局规则的“*”改为询问，文件和注册表的设好规则后，“*“规则允许也没有问题。

PS: 偶是习惯了弹窗的，习惯从何而来？——SSM