猎豹浏览器安装日志，有个安装驱动的动作被我阻止了，有用吗？

yjwfdc

2012-6-19 21:43:45    创建新进程    允许
进程: d:\program files\thunder network\minithunder\bin\thundermini.exe
目标: c:\windows\explorer.exe
命令行: "C:\WINDOWS\explorer.exe" /select, e:\TDDownload\KSbrowser_1.0.3.2292.exe
规则: [应用程序]??\?* -> [子应用程序]c:\windows\explorer.exe

2012-6-19 21:44:08    创建文件    阻止
进程: e:\tddownload\ksbrowser_1.0.3.2292.exe
目标: C:\WINDOWS\system32\drivers\knbdrv.sys
规则: [应用程序]*.exe -> [文件]c:\windows\system32\drivers\*

2012-6-19 21:44:09    创建文件    阻止
进程: e:\tddownload\ksbrowser_1.0.3.2292.exe
目标: C:\WINDOWS\system32\drivers\knbdrv.sys
规则: [应用程序]*.exe -> [文件]c:\windows\system32\drivers\*

2012-6-19 21:44:10    创建文件    阻止
进程: e:\tddownload\ksbrowser_1.0.3.2292.exe
目标: C:\WINDOWS\system32\drivers\knbdrv.sys
规则: [应用程序]*.exe -> [文件]c:\windows\system32\drivers\*

2012-6-19 21:44:10    创建文件    阻止
进程: e:\tddownload\ksbrowser_1.0.3.2292.exe
目标: C:\WINDOWS\system32\drivers\KNBDrv64.sys
规则: [应用程序]*.exe -> [文件]c:\windows\system32\drivers\*

2012-6-19 21:44:11    创建文件    阻止
进程: e:\tddownload\ksbrowser_1.0.3.2292.exe
目标: C:\WINDOWS\system32\drivers\KNBDrv64.sys
规则: [应用程序]*.exe -> [文件]c:\windows\system32\drivers\*

2012-6-19 21:44:12    创建文件    阻止
进程: e:\tddownload\ksbrowser_1.0.3.2292.exe
目标: C:\WINDOWS\system32\drivers\KNBDrv64.sys
规则: [应用程序]*.exe -> [文件]c:\windows\system32\drivers\*

2012-6-19 21:45:04    创建文件    允许
进程: e:\tddownload\ksbrowser_1.0.3.2292.exe
目标: C:\Documents and Settings\Administrator\桌面\猎豹浏览器.lnk
规则: [文件组]f245_Documents and Settings_询问 -> [文件]c:\documents and settings\*\桌面\*

2012-6-19 21:45:06    创建文件    允许
进程: e:\tddownload\ksbrowser_1.0.3.2292.exe
目标: C:\Documents and Settings\Administrator\「开始」菜单\程序\猎豹浏览器\猎豹浏览器.lnk
规则: [文件组]f245_Documents and Settings_询问 -> [文件]?:\documents and settings\*; *.lnk

2012-6-19 21:45:10    创建文件    允许
进程: e:\tddownload\ksbrowser_1.0.3.2292.exe
目标: C:\Documents and Settings\Administrator\「开始」菜单\程序\猎豹浏览器\卸载猎豹浏览器.lnk
规则: [文件组]f245_Documents and Settings_询问 -> [文件]?:\documents and settings\*; *.lnk

2012-6-19 21:45:10    创建注册表项    允许
进程: e:\tddownload\ksbrowser_1.0.3.2292.exe
目标: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\liebao
规则: [注册表组]r002_例外_允许_记录日志 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\*

2012-6-19 21:45:10    修改注册表值    允许
进程: e:\tddownload\ksbrowser_1.0.3.2292.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\liebao\DisplayName
值: 猎豹浏览器
规则: [注册表组]r002_例外_允许_记录日志 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\*

2012-6-19 21:45:10    修改注册表值    允许
进程: e:\tddownload\ksbrowser_1.0.3.2292.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\liebao\UninstallString
值: C:\Program Files\liebao\LBBrowser\uninst.exe
规则: [注册表组]r002_例外_允许_记录日志 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\*

2012-6-19 21:45:10    修改注册表值    允许
进程: e:\tddownload\ksbrowser_1.0.3.2292.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\liebao\DisplayIcon
值: C:\Program Files\liebao\LBBrowser\uninst.exe
规则: [注册表组]r002_例外_允许_记录日志 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\*

2012-6-19 21:45:10    修改注册表值    允许
进程: e:\tddownload\ksbrowser_1.0.3.2292.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\liebao\URLInfoAbout
值: http://www.ijinshan.com
规则: [注册表组]r002_例外_允许_记录日志 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\*

2012-6-19 21:45:10    修改注册表值    允许
进程: e:\tddownload\ksbrowser_1.0.3.2292.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\liebao\Publisher
值: 猎豹工作室
规则: [注册表组]r002_例外_允许_记录日志 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\*

2012-6-19 21:45:13    创建新进程    允许
进程: e:\tddownload\ksbrowser_1.0.3.2292.exe
目标: c:\program files\liebao\lbbrowser\liebao.exe
命令行: "C:\Program Files\liebao\LBBrowser\liebao.exe" --preread-only
规则: [应用程序组]a100_非可执行>f300 -> [应用程序]?:\tddownload\*

2012-6-19 21:45:22    创建新进程    允许
进程: e:\tddownload\ksbrowser_1.0.3.2292.exe
目标: c:\program files\liebao\lbbrowser\knbcenter.exe
命令行: "C:\Program Files\liebao\LBBrowser\knbcenter.exe" /install
规则: [应用程序组]a100_非可执行>f300 -> [应用程序]?:\tddownload\*

2012-6-19 21:45:27    创建注册表项    阻止
进程: c:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\knbcenter
规则: [应用程序]c:\windows\system32\services.exe -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Services

2012-6-19 21:45:35    创建新进程    允许
进程: e:\tddownload\ksbrowser_1.0.3.2292.exe
目标: c:\program files\liebao\lbbrowser\knbcenter.exe
命令行: "C:\Program Files\liebao\LBBrowser\knbcenter.exe" /start
规则: [应用程序组]a100_非可执行>f300 -> [应用程序]?:\tddownload\*

2012-6-19 21:45:38    创建新进程    允许
进程: e:\tddownload\ksbrowser_1.0.3.2292.exe
目标: c:\program files\liebao\lbbrowser\module\qqdl\tencentdl.exe
命令行: "C:\Program Files\liebao\LBBrowser\Module\qqdl\Tencentdl.exe" /install
规则: [应用程序组]a100_非可执行>f300 -> [应用程序]?:\tddownload\*

2012-6-19 21:45:44    创建注册表项    阻止
进程: c:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\knbcenter
规则: [应用程序]c:\windows\system32\services.exe -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Services

2012-6-19 21:45:44    创建新进程    允许
进程: c:\windows\explorer.exe
目标: c:\windows\system32\verclsid.exe
命令行: /S /C {2559A1F4-21D7-11D4-BDAF-00C04F60B9F0} /I {000214E6-0000-0000-C000-000000000046} /X 0x401
规则: [应用程序]c:\windows\explorer.exe -> [子应用程序]c:\windows\system32\verclsid.exe

2012-6-19 21:45:44    创建新进程    允许
进程: c:\windows\explorer.exe
目标: c:\windows\system32\verclsid.exe
命令行: /S /C {2559A1F5-21D7-11D4-BDAF-00C04F60B9F0} /I {000214E6-0000-0000-C000-000000000046} /X 0x401
规则: [应用程序]c:\windows\explorer.exe -> [子应用程序]c:\windows\system32\verclsid.exe

2012-6-19 21:45:57    访问网络    允许
进程: e:\tddownload\ksbrowser_1.0.3.2292.exe
目标: TCP [本机 : 2227] ->  [114.112.36.161 : 80 (http)]
规则: [应用程序]*.exe -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-6-19 21:46:07    创建新进程    允许
进程: e:\tddownload\ksbrowser_1.0.3.2292.exe
目标: c:\program files\liebao\lbbrowser\liebao.exe
命令行: "C:\Program Files\liebao\LBBrowser\liebao.exe"
规则: [应用程序组]a100_非可执行>f300 -> [应用程序]?:\tddownload\*

2012-6-19 21:46:13    创建注册表项    允许
进程: c:\program files\liebao\lbbrowser\liebao.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
规则: [注册表组]r666系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Policies\*

2012-6-19 21:46:16    修改文件    允许
进程: c:\program files\liebao\lbbrowser\liebao.exe
目标: C:\Documents and Settings\Administrator\桌面\猎豹浏览器.lnk
规则: [文件组]f245_Documents and Settings_询问 -> [文件]c:\documents and settings\*\桌面\*

2012-6-19 21:46:18    创建注册表项    允许
进程: c:\program files\liebao\lbbrowser\liebao.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion
规则: [注册表组]r666系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Policies\*

2012-6-19 21:46:18    创建新进程    允许
进程: c:\windows\explorer.exe
目标: c:\windows\system32\verclsid.exe
命令行: /S /C {2559A1F4-21D7-11D4-BDAF-00C04F60B9F0} /I {000214E6-0000-0000-C000-000000000046} /X 0x401
规则: [应用程序]c:\windows\explorer.exe -> [子应用程序]c:\windows\system32\verclsid.exe

2012-6-19 21:46:18    创建新进程    允许
进程: c:\windows\explorer.exe
目标: c:\windows\system32\verclsid.exe
命令行: /S /C {2559A1F5-21D7-11D4-BDAF-00C04F60B9F0} /I {000214E6-0000-0000-C000-000000000046} /X 0x401
规则: [应用程序]c:\windows\explorer.exe -> [子应用程序]c:\windows\system32\verclsid.exe

2012-6-19 21:46:22    创建注册表项    允许
进程: c:\program files\liebao\lbbrowser\liebao.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
规则: [注册表组]r666系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Policies\*

色粉色粉

建议允许好

qwe12301

这是猎豹浏览器的安全防护驱动。这样不能启动防护功能也就没有了敢赔。
你还不如使用猎豹浏览器绿色版，没有服务运行的单纯一个浏览器。

yhys

这个驱动平时没用，网购的时候会加载。

jpcjh

不加載驅動就沒有安全BIPS了，那就沒有感賠，那不如不用