KIS7.0去迅雷广告、偷偷上传；修正QQ2009正式版广告；搜狗ImeUtil；快车3.01047广告

saga3721

kis7.0是运用主动防御中的“程序完整性控制”为手段，相当于以HIPS的AD控制程序以及程序对dll的调用，好比通过准确击打阻断内部神经穴位使其丧失某些原有的功能
其特点为：无需再开启卡巴斯基反广告模块，不必知道组策略在哪里以及记事本的用法；不改动系统默认安全设置，不用删除任何文件也不和“权限”、“只读”或通配符打交道；不会加重防火墙的负担，不会拖慢网速，对网络协议一窍不通这些都完全没有关系

如果怕开启程序完整性控制会拖慢可以删除原有的所有预置项目，将完控这个模块作为迅雷、搜狗和QQ等程序管理专用。其实卡巴默认也是不开这个的，安全方面不用担心。


我一般不用迅雷而习惯BitComet故如有不到之处请见谅。
一直以来迅雷“偷偷上传”之有无众说纷纭，莫衷一是，但2处动态广告却实实在在，五光十色，闪得CPU占用起伏难平，晃得人晕头转向，对其颇有“庆父不除，鲁难未已”之慨！

之前KIS7.0的弟弟kIS2009去除迅雷广告已有教程，身为经典的老7也来试试身手，不同于kis2009这里卡7要用HIPS的方法来做（图很简单只有三步一看便知）

主动防御——配置——程序完整性控制——点击添加按路径添加迅雷主程序并点击应用确定——运行迅雷见到广告后关闭再回到程序完整性控制



在选中迅雷主程序Thunder5.exe的状态下点击“详细信息”选项



点击“详细信息”后所见


这就大功告成了。总体上我也认为KIS7.0很经典要比kis2009好用、安全（防外）、易于操作，大家也可以试一试

不算上Thunder6泄露版，直到目前官网提供下载的最新版Thunder5.8.14.706还是采用Thunder5和TipsExtended两个程序调用位于system32下的Adobe Flash Player来打广告，卡巴的程序控制去广告效果不错，也不影响它们出站（可参照迅雷主程序Thender5那样设置即允许TipsExtended自由活动而只阻止它调用Flash）
迅雷的滚动文字链广告也是用和QQ一样的方法消除，对应的文件在C:\Program Files\Thunder Network\Thunder\Program里，如图 用记事本打开它们，清空内容再用NTFS权限拒绝写入，将空文件锁定即可消除文字广告，具体图示参见QQ




增加QQ2009的去广告（其实我也不怎么聊QQ）

修正：程序完整性控制可对付QQ2009试用版以及之前的版本，到了2009正式版QQ有了改变，并加入组件自检，察觉不对自动退出，卡巴阻止调用dll的方法对QQ聊天对话框的广告已不适用，QQ已经不吃AD控制这一套了......幸好通过NTFS权限作为FD使倒也合用，由此去广告思路由禁止QQ通过调用dll操作目标文件（AD程序控制）转为改变、替换QQ要操作的目标文件（FD文件保护）

先做准备工作：我的电脑——工具——文件夹选项——查看，去掉“使用简单文件共享”的勾，并“显示所有文件和文件夹”（如下图）


正式动手，目标有2个，先到C:\Documents and Settings\你的用户名\Application Data\Tencent\QQ\Misc\com.tencent.advertisement把com.tencent.advertisement文件夹里的广告图片等统统删空，后退，右键单击这个空文件夹——属性——安全——拒绝写入（如下图）


然后是C:\Documents and Settings\你的用户名\Application Data\Tencent\Users\你的QQ号\QQ 此路径下可以看到一个名为Misc的数据库文件，将其删除建立一个名为Misc.db的空文件夹（如下图）即可。放心，虽然连图标都不一样但QQ是“看”不出来的。



可以看到QQ2009正式版的去广告程序控制几乎帮不上忙，虽说腾讯迷你首页也许是QQ主程序调用Today.dll来实现，但如阻止QQ调用那么在点击切换用户时QQ会狡猾地退出——QQ已经通过组件自检对AD免疫了，现在它宁可倒在FD脚下也不愿在AD面前低头！不过这套对快车3.0还是有独到效用的，因为快车3.0放置广告的思路与腾讯不同，它的想法是用system32的系统文件来下载广告——你用户能替换我快车安装目录内的文件，可总不能把公用的系统dll替换、删除吧？

对搜狗拼音输入法的那3个进程的设置


还没完，其实为了阻止ImeUtil真该添加的却是UserPage.exe这个程序！否则即使你已禁止了搜狗拼音安装目录下的ImeUtil所有动作后“它”还是会出人意料地出现在任务管理器中——所谓的“我想运行都运行不了它却可以！”，很可怕 看下面2张操作图就明白了......


点击“详细信息”后所见如下图


......最后，注意别忘了“不记录事件日志”，这样卡巴拦截时就不会有阻止提示、写硬盘，可以节省点资源避免拖慢速度。

好了，在顺便打理完搜狗拼音后再打开QQ看看吧，应该已去除所有动画效果和系统消息，自己的清爽版QQ就做好了，是不是没想到卡巴斯基这家子里老七的AD竟然如此犀利呢？

网际快车3.01047的去广告在墙区http://bbs.kafan.cn/thread-478313-1-1.html

[ 本帖最后由 saga3721 于 2009-5-23 10:55 编辑 ]

jefffire

KIS8貌似没有对模块调用的控制

saga3721

KIS8是用文件保护FD来反QQ，用反广告来反迅雷的广告，KIS7.0使用AD程序保护（控制） 来做

今天kis2009的大哥kis7.0为显示自身强大的AD索性一股脑把“传说中的迅雷偷偷上传”也阻止算了

为什么说是传说中的呢？因为我平时不用迅雷，只听说迅雷是在system32中生成一个cid_store.dat来记录并上传用户的东西而已。
而事实上在你删掉cid_store.dat之后迅雷真的会在每一次打开时都生成它，假如你开着迅雷删它它就会立即在你眼前重生！并且也确实记录了你下载文件的名目、路径等，但是迅雷究竟是否靠它、仅仅靠它进行所谓“偷偷上传”，连非迅雷下载的其他文件都“偷偷上传”这我就不知道了，在此提供的仅为由kis7.0阻止迅雷生成cid_store.dat的方法。此后可以下载但是否真的这么做就能搞定迅雷偷传我并未仔细验证过，对迅雷下载的速度是否有影响、是否积极正面也留给大家自己去比较体验了，反正是按照传说来的

方法同样简单，也是在阻止迅雷Flash广告那张图的“详细信息”界面再阻止一个注册表的调用（其实狗狗搜索条、迅雷看看、游游对应的dll也在里面）

如果之前用过迅雷的话就打开system32文件夹，把cid_store.dat删掉（只要迅雷开着删掉cid_store.dat还会自动重建，可见迅雷传说并非空穴来风）




近来又有新的迅雷传说，传迅雷已加强了偷偷上传：除system32一仍其旧之外还另加了一手——生成东西在自己的目录中！.烦人......这次懒得找注册表了偷懒用主动防御阻止Thunder5.exe的“内容修改”即可，打开迅雷后查看卡巴的日志，记录阻止了这2个传说中的“新法偷偷上传”的“元凶”加载。

如果发现迅雷依然偷传再以此作为前法的补充吧





迅雷用Thender.exe来给Thender5.exe加载一些东西，所以如果迅雷启动发生错误自动关闭，那是因为主动防御的阻止“内容修改”阻止了Thender.exe对Thender5.exe通过调用注册表加载东西，所以此时可进Thender5.exe的“详细信息”把那些注册表解禁。
有时阻止Thender5.exe生成cid_store.dat也会造成迅雷的自动关闭但颠倒重复此删、阻次序还是可以成功运行迅雷的，之后就一直可以了。

[ 本帖最后由 saga3721 于 2009-4-21 19:49 编辑 ]

jefffire

不过还是觉得AD用着简单，偶对FD一直有找不着北的感觉特别是被毛豆摧残了以后。。。。。。。

saga3721

毛豆的AD未必都比KIS好哦，这是我偶然看到毛豆专区的帖，说搜狗的PinyinUp.exe毛豆搞不定。
kis7.0可是轻松拿下让它永世不能出头，更不用谈联网了

syfwxmh

你是对KIS7.0 一见钟情啊~哈哈

saga3721

其实本来也小看了卡巴的墙，认为一个套装墙一个杀软主业做的墙......但是慢慢的亲身经历让我回到kIS7.0，它的防火墙才是健康、稳正的防火墙，可以隐身状态不拖下载伴随BitComet进行24×7的运行，期间上网、单机大型游戏都不会蓝屏、死机、断网，至少对于我的2m的ADSL是这样。现在在我心目中卡巴的墙（包括主动防御模块在内一块算）综合稳定性、兼容性、安全性等世界第一

[ 本帖最后由 saga3721 于 2009-4-11 23:24 编辑 ]

闪电战

其实根本不需要这么复杂……
组策略+记事本就搞定了的事

闪电战

不过说到7.0，我不喜欢2009那个HIPS
但我又喜欢追新

saga3721

那就不是HIPS的方法了，见过毛豆区的人发帖问怎样搞定PinyinUp.exe结果提议改名......还有就是我用的正版家庭版而且总要装防火墙，一站式消费资源上比较划算
还有，其实这么做非常简单，很快就搞定不麻烦的。