毛豆这是什么问题，难道又抽风了？

柯林

岁月遐想 发表于 2012-5-20 22:01
1、改文件关联是与我说的那一项没任何关系，所以我才奇怪
2、酷狗被加入白名单，询问是等于全不允许，可 ...

白名单里询问=忽略，也就是允许！
所有文件关联，都是通过修改注册表来更改的！
程序之间的行为链都厘清了，捉到了元凶？——例如，木马插入explorer，命令explorer运行IE，然后IE联网，在这个行为链中，联网的执行者是IE，如果盯住木马，可能查不到联网行为。【运行酷狗后，请检查所有正在活动的进程所加载的dll模块，并注意酷狗是否加驱的问题】

要搞清究竟是谁在改注册表，最简单的方法就是快照——比较运行程序前后注册表等方面的变化就可一清二楚，用个注册表快照软件就行。

岁月遐想

柯林 发表于 2012-5-21 00:29
白名单里询问=忽略，也就是允许！
所有文件关联，都是通过修改注册表来更改的！
程序之间的行为链都厘清 ...

好吧，快照以后再说吧！弄了一整个晚上没心情弄了。。。。。。。

岁月遐想

柯林 发表于 2012-5-21 00:29
白名单里询问=忽略，也就是允许！
所有文件关联，都是通过修改注册表来更改的！
程序之间的行为链都厘清 ...

请问注册表快照软件哪里下载？

柯林

岁月遐想 发表于 2012-5-21 00:34
请问注册表快照软件哪里下载？

你网上搜下，或者卡饭的软件下载区看看

xp系统，RegSnap也就可以

mb147258

学习了

ygj67

柯林 发表于 2012-5-20 18:54
能否归结为抽风，还得另说
1、改文件关联，与楼主说的那一项，毫无联系
2、如果酷狗已经被“入乡随俗”， ...

柯达，我也奇怪，明明是把白名单全删了，但是自定义QQ等国内一些软件为询问就从来不询问，直接允许了。

柯林

ygj67 发表于 2012-5-21 14:17
柯达，我也奇怪，明明是把白名单全删了，但是自定义QQ等国内一些软件为询问就从来不询问，直接允许了。

如果没有断云，联网可能又自动验证了，询问没有用（至于内部集成白名单，还没见有人取出来展示过，大家也只是猜测）

ygj67

柯林 发表于 2012-5-22 10:03
如果没有断云，联网可能又自动验证了，询问没有用（至于内部集成白名单，还没见有人取出来展示过，大家也 ...

白名单一直空着，云启发分析我开了，QQ,飞信什么的好像都不提示。

piaoyu260825

红伞误报太高了。。。

岁月遐想

ygj67 发表于 2012-5-22 13:32
白名单一直空着，云启发分析我开了，QQ,飞信什么的好像都不提示。

现在白名单觉得是很不安全的，所以要配杀毒软件