Maybe可以这样让C版监控“自动处理”

闪电战

看c版在vista下，（默认设置）遇到病毒，自动拒绝，哈哈受的启发

C版相对P版最为人诟病的地方就是1、监控不能自动处理，进毒网卡死 2、升级容易遇到障碍
第二个缺点暂时没办法，除非红伞升级服务器或者我们自己看能不能民间出钱在中国架个升级服务器

对于第一点，今天看到那个帖子后突然有点想法

红伞的提示窗口是调用guardgui.exe，如果阻止这个程序启动会怎么样？隐约记得似乎点这个程序窗口右上角的叉后会对病毒文件Access Deny……

那么启动Windows的组策略编辑器（gpedit.msc），展开计算机配置→Windows 设置→安全设置→软件限制策略→其它规则，在右边点右键，选择新路径规则，然后填入guardgui.exe，安全级别设为不允许的，当然也可以把guardgui.exe的全路径填进去

OK，测试一下，从样本区随便找个毒下下来

解压到我的文档目录下

什么都没有，再看红伞的日志

病毒被自动Access Deny了~目的顺利达到

不过用这种方法的话连报警声都没有了~可能红伞帮着拦截N个病毒你都还不知道
当然对要求“装上就不管”来说是无所谓的

屏蔽了guardgui.exe以后需要把扫描也改成自动处理~否则扫描的时候红伞是不会帮你清毒的
个人建议如下设置（P版，C版的话把overwrite and delete改成delete就够了）

恩，That's all, thanks
希望广大C版用户多多参与测试一下~实践是检验真理的唯一标准嘛

补充1：如果装了EQ的网友，可以使用EQ禁止guardgui.exe并且把日志记录打开，这样发现一次毒，EQ也就会提示一次guardgui.exe被拦截，相当于提供一个报警功能

补充2：Access Deny不影响文件删除操作

[ 本帖最后由 闪电战 于 2008-3-21 19:50 编辑 ]

lkw0831

看起来很不错，不错横竖都用了P版了，就不管这些了。。

bianwenlong

这么晚了还看到这么好的文章,P版有自动处理的主要是C版楼主想法不错
晚上不用吃夜宵了

[ 本帖最后由 bianwenlong 于 2008-3-19 22:34 编辑 ]

spaceplane

好非常好，伞有望普及

liu95166

好文章，等P=key不能用了来试试看

於陵闲云

一个不错的想法，C版用户的一个好消息

无尽藏海

歪法，哈哈~
感谢探索~

linlincici

不知道这样会不会有负面影响

Antikm

這樣有些誤報的也被刪掉了吧?

bianwenlong

楼上的C版有隔离的吧？有的话删了也能在隔离区找到