QQ到底想干嘛？还是我的D+规则设置有误？

cups

如图所示

我在D+计算机安全规则里面添加QQ，在对其规则中设置受保护的注册表键值和受保护的com接口中，选择阻止，之后发现一个小时内，收到了500多D+拦截入侵，发现QQ不断调用c:/windows/system32/svchost.exe程序，都被阻止。

此外QQ还不停尝试修改注册表键值HKUS\S-1-5-21-3566633169-379249283-3078575887-1000\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections，所有的D+拦截入侵中，对注册表的拦截都是在修改这同一键值，我想问下，QQ到底想干嘛？为何总是不停的修改这个键值？

然后，阻止修改注册表和com接口并没有影响到QQ的使用

为何QQ不停的尝试修改com接口和注册表键值，可否置之不理？

有无类似于防火墙一样的设置，触发规则时不记录在日志中?

如果D+规则设置不合适，如何正确设置呢？

受保护的com接口设置为阻止，对程序有何影响，com接口是干嘛的？网上的文章太复杂，理解不了

mxf147

DNS解析

a256886572008

直接把QQ加入信任就行。

cups

a256886572008 发表于 2012-12-18 18:25
直接把QQ加入信任就行。

麻烦看清楚我的帖子问题先，谢谢

我的问题是，
1：为何QQ总是不停的扫描这个注册表键值，这个键值是干嘛用的？
2：为何QQ不停的访问svchost.exe进程，我知道svchost.exe是很重要的进程，但是QQ访问该进程的目的是什么？阻止了也能正常使用

如果我设置了信任，就是说，允许QQ这种流氓行径任意改动我的电脑？那我发帖还有什么意义？

a256886572008

cups 发表于 2012-12-19 09:38
麻烦看清楚我的帖子问题先，谢谢

我的问题是，

既然使用QQ，為何不相信它？

注：現在已經沒有再分什麼是病毒才會做的行為。

UDady

a256886572008 发表于 2012-12-19 12:51
既然使用QQ，為何不相信它？

注：現在已經沒有再分什麼是病毒才會做的行為。

“已經沒有再分什麼是病毒才會做的行為” ？白加黑流行的结果？
估计以后国外的软件也会堂而皇之的干这种勾当了

kuramochi

a256886572008 发表于 2012-12-19 12:51
既然使用QQ，為何不相信它？

注：現在已經沒有再分什麼是病毒才會做的行為。

不是不信任。而是值得怀疑。

会飞的猫

QQ不停的访问svchost.exe进程是通过svchost.exe调用qq目录下的程序属于正常现象，但是也有可能调用广告之类，如果qq的功能没有受阻可以保持阻止
至于那个注册表好像是图标资源的这个不太懂
D+日志无法让其不显示某一项，但是可以不记录所有日志
com接口是一种另类的调取方式，可以做任何事，如提权、执行文件，除了提权等一些危险端口要阻止外其他还成不了气候

秒杀接口  \Windows\ApiPort    任何程序要运行，必先允许此项，请谨慎使用，系统程序如未允许将会死机蓝屏
Web浏览器  Shell.Explorer.*   貌似是使用资源管理器的壳
windows外壳shell32.dll  {75048700-EF1F-11D0-9888-006097DEACF9}
XML核心服务(后台访问网页)   Microsoft.XMLHTTP  浏览器允许这个，访问网络会快一点
IE对象设置  InternetExplorer.Application.*  浏览器允许这个，系统打开文件会快一点
IE外壳   {FBF23B40-E3F0-101B-8488-00AA003E56F8}  浏览器允许这个，系统打开文件会快一点
Windows管理  {4590F811-1D3A-11D0-891F-00AA004B2E24}
                     {5CE34C0D-0DC9-4C1F-897C-DAA1B78CEE7C}
                     WindowsInstaller.*
                     IMSIServer
后台智能上传  {4991D34B-80A1-4291-83B6-3328366B9097}
                    {69AD4AEE-51BE-439b-A92C-86AE490E8B30}
后台调用IE  {0002DF01-0000-0000-C000-000000000046}
打开IE新窗口 {9BA05972-F6A8-11CF-A442-00A0C90A8F39} 在客户端或者服务端打开一个IE窗口
后台调用OE  {8f92a857-478e-11d1-a3b4-00c04fb950dc}
OE对象设置  Outlook.Application.*
后台调用MSN发消息  {B69003B3-C55E-4B48-836C-BC5946FC3B28}
                             {F81CD990-910B-4bbf-9CB3-6A77F3D697B3}
远程帮助   RemoteHelper.RemoteHelper
远程桌面   {A6A6F92B-26B5-463B-AE0D-5F361B09C171}
                {E423AF7C-FC2D-11d2-B126-00805FC73204}
用户帐户   {60664caf-af0d-0003-a300-5c7d25ff22a0}
               {7A9D77BD-5403-11d2-8785-2E0420524153}
全局文件夹设置   {EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}
Windows Script Host Shell Object  {F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}  网页脚本攻击有关的东东
Windows Script Host Network Object  
                                                    {F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}  网络攻击有关的东东
危险脚本   ADODB.Stream   网页恶意代码攻击常用的东东
               ADODB.Stream.6.0  网页恶意代码攻击常用的东东
               WScript.Shell   网页恶意代码攻击常用的东东
               WScript.Shell.1  网页恶意代码攻击常用的东东
               Scripting.FileSystemObject  网页恶意代码攻击常用的东东
               JavaScript   网页恶意代码攻击可能用到的东东
      {06290BD5-48AA-11D2-8432-006008C3FBFC}   网页恶意代码攻击可能用到的东东
ICatRegisterM接口-注册COM种类  {0002E012-0000-0000-C000-000000000046}  一个重要的东东  
杂类   {EE140200-0000-0000-C000-000000000046}  作用未明，XP上找不到此项
伪COM接口 - 重要端口   \RPC Control   RPC控制面板
                                 \RPC Control\wzcsvc  无线配置服务
                                 \RPC Control\spoolss   打印服务
                                 \KnownDlls\*   Windows NT (和Win9x)系统常用DLL的"缓冲"机制
特权端口-备份还原   LocalSecurityAuthority.Backup   备份
                            LocalSecurityAuthority.Restore  还原
特权端口-关机重启   LocalSecurityAuthority.Shutdown  关机
                            LocalSecurityAuthority.Restart  重新启动
特权端口-调试提权   LocalSecurityAuthority.Debug
特权端口-系统环境   LocalSecurityAuthority.SystemEnvironment
特权端口-修改系统时间  LocalSecurityAuthority.SystemTime

以上是柯林的总结

笨死的火星猪

有个东西叫TM的吧，那个清净很多

myzuzong

hips用户的悲哀在于hips报什么他们就信什么。