彻底解决卡巴时间被改问题(完美版!)

显示全部楼层 · 发表于 2007-9-23 14:36:23

彻底解决卡巴时间被问题

之所以,要发这个无聊的贴子,是因为, 看到现在越来越多的人的时间被改了. 但保护的方法,还是太老了
.
已经不可能像以前那样,达到不错的效果了.

  当然, 在使用杀软之前,有一件事情很重要, 那就
打系统补丁.
安装360时间保护!  使用这个,以防万一之用!

以下二点,解决问题!

打开卡巴设置- 程序完整性保护.  ---- 设置.
添加:  (在这里首先添加一个CMD.EXE )
执行操作: 提示操作!
内容修改: 禁止
作为子程序运行: 提示操作!
第二:
打开卡巴设置- 程序完整性保护.  ---- 设置.
添加(wscript.exe) 到里面去.
三项全部禁止!
再添加(cscript.exe) 三项全部禁止!

为什么要这么设置?????????
原因1:  现在,国产改时间病毒, 通常是靠批处理和VBS脚本,两种方法来实现的.

所以, 限制CMD.EXE  可以阻止批处理,  限制WSCRIPT.EXE 可以阻止VBS脚本改时间.

本来用360时间保护就可以了, 但事实上, 现在的VBS脚本,已经可以把360时间保护K掉.

所以, 如果,不对360时间保护工具,采取下保护措施,那么, 360时间保护就有可能被绕过,
那就很危险了!
虽然,通过,SSDT恢复也可以K掉360时间保护, 但卡巴会报警. 所以,这个不必担心!

限制CMD.EXE  WSCRIPT.EXE  这两个程序后, 基本上可以解决问题.

                                             以上文章, 纯心得原创, 希望对还不知如何搞的人有所帮助!

[ 本帖最后由 xqiafl 于 2007-10-12 23:04 编辑 ]

显示全部楼层 · 发表于 2007-9-23 14:47:36

可以试试
等到MP1出来后这个BUG就应该解决了

显示全部楼层 · 发表于 2007-9-23 15:08:55

不错的建议
多谢分享

显示全部楼层 · 发表于 2007-9-23 15:09:23

笨得很，没看明白。再说也不喜欢360的说。

显示全部楼层 · 发表于 2007-9-23 15:17:47

在组策略中照样可以设置的。

显示全部楼层 · 发表于 2007-9-23 15:30:25

限制CMD.EXE , 限制WSCRIPT.EXE 只会应该还可以防止其它运用批处理和VBS脚本的病毒吧

显示全部楼层 · 发表于 2007-9-23 15:31:58

楼主的心得，回去试试看！

显示全部楼层 · 发表于 2007-9-23 15:43:32

是的. 本地,脚本病毒.,批处理,通杀.

显示全部楼层 · 发表于 2007-9-23 18:09:00

不错，这不光是防止更改时间了！
这也同时给了我们一个启示，其实卡巴的主动防御有很多文章可以做，只是卡巴默认就已经比较强了，所以大家一般不愿意在这上面多花时间！
相信如果有高手，将主动防御里面默认的程序规则全去掉，然后根据病毒和木马的特性和所需要的系统文件来创建一些特定的规则，那么卡巴的防护效果会更加强大！

PS：主动防御的注册表防护也可以通过添加键值的方法来防范诸如IFEO这类的病毒！！

[ 本帖最后由 jpzy 于 2007-9-23 18:11 编辑 ]

显示全部楼层 · 发表于 2007-9-23 19:34:53

Roboon发言：MP1确实马上就要解决这个问题了

[新闻资讯] 彻底解决卡巴时间被改问题(完美版!)

评分