不時看見有些會員查問如何用comodo保護avira,又或看不明白,弄不好之類
comodo和avira這兩個組合實在是最常見且又很方便好用的組合
有關保護的規則,其實伯夷叔齐兄和 闪电战兄已說得很透徹了
不過可能新手缺乏相關知識,故此產生混亂吧
剛才查看一下,才發覺在下原來從未在comodo區發過主題(真慚愧...)
那正好借此機會幫一幫初接觸comodo的會員,先解『燃眉之急』
AD及RD部份:
好,首先打開comodo的主界面(誰不知啊...)
輸入組名:Avira
之後會看到左邊多了個Avira的group,指向它按右鍵選"add"
添加以下目錄(以Premium為例,安裝在C:)
C:\Program Files\Avira\* (Version 9為C:\Program Files\Avira\*)
C:\Documents and Settings\All Users\Application Data\Avira\*
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Premium\UPDATE\*.exe
(Version 9為C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\UPDATE\*.exe)
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Premium\TEMP\*.exe
(Version 9為C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\*.exe)
%windir%\system32\drivers\avgntdd.sys
%windir%\system32\drivers\avgntmgr.sys
%windir%\system32\drivers\avipbb.sys
%windir%\system32\drivers\ssmdrv.sys
添加完了別忘了按Apply
完成後apply保存
好,現在到註冊表
以同樣方法,新增Avira群組
添加以下註冊表
HKEY_CLASSES_ROOT\AntiVir.Keyfile
HKEY_LOCAL_MACHINE\SOFTWARE\Avira\AntiVir PersonalEdition Premium\*
(Version 9為HKEY_LOCAL_MACHINE\SOFTWARE\Avira\*)
之後這一步可做可不做,只是把Avira加到信任廠商中
到Avira目錄找到avadmin.exe這個程式,按開啟加入簽章
準備功夫大致完成了,來真的吧
把Avira加進policy中
到左邊看看,把把它拉到最上層,與comodo及系統程序相鄰
雙按Avira,會出現
選Access Rights,如圖設置
下列項目要modify增加例外:
Run an executable: Allowed---->*
Interprocess Memory Accesses: Allowed--->增加Avira(備用)
Protected Registry Keys: Allowed---->從Registry Groups中增加Avira的註冊表組(備用)
按Apply儲存
然後到自我保護(Protection Setting)
如圖設置
為使二者得到更好配合,以下項目要增加例外:
1.Interprocess Memory Accesses: comodo文件組,工作管理員(可加可不加)
2.Windows/WinEvent Hooks:
增加windows hooks
%windir%\system32\msctf.dll
%windir%\system32\browseui.dll
%windir%\system32\ieframe.dll
C:\WINDOWS\system32\shell32.dll
C:\WINDOWS\system32\mshtml.dll
3.Process Terminations: 增加comodo文件組
4.Windows Messages: C:\WINDOWS\explorer.exe(為了使用右鍵掃瞄無異樣)
按apply完成設置
comodo文件組亦需增加例外
在其Protection Setting中的Interprocess Memory Accesses裡,增加Avira文件組
FD部份:
此步驟非常重要,關係到Avira的檔案會否被修改增減
進入Computer Security Policy,找到All Application(我是用預置規則,每個人不同,如你顯示的是All Applications Default,請回到主頁面(上圖),進入Predefined Security Policy繼續下一步)雙按,然後選取Access Rights
到下列項目中增加內容:
Blocked
Protected Registry Keys Avira 註冊表組
Protected Files/Folders Avira文件組
第二步亦是可選不做的,先回到Computer Security Policy,找到explorer.exe,按edit->Access Rights
Protected Files/Folders ->modify->blocked ->增加Avira文件組
Protected Registry Keys->modify->blocked->從Registry Groups中增加Avira的註冊表組
這裡要緊記,All Application必須放在全部規則之下方,即是最底下
這樣就完全把Avira Antivir的防護規則設置好了,更新、掃瞄全無問題
使Avira在Comodo之下得到最大防護(當然不可能完美)
以上的保護規則是根據自己經驗以及參考了伯夷叔齐兄和 闪电战兄的好帖而成
當中有少許新內容,但不多
必需說的是,此帖性質是速成的,專為不求甚解( )或一知半解的同好來寫
對於相關設置中之微妙關係及技術,還是推薦大家細看他倆的帖子,這也對運用D+有莫大益處
http://bbs.kafan.cn/viewthread.p ... %26amp%3Btypeid%3D4
http://bbs.kafan.cn/viewthread.php?tid=216272&extra=page%3D1
第一個主題寫完了..真的挺累的
ps:竟忘了重要部份..真大意 ..補充部份以藍色注明..真的非常抱歉
[ 本帖最后由 Mr.Z 于 2009-3-22 16:48 编辑 ] |
[复制链接]
发表于 2009-2-22 18:42:28
好东东
楼主