查看: 6273|回复: 14
收起左侧

[讨论] 小红伞免费版 (C版)监控能自动处理吗?

[复制链接]
8600569
发表于 2014-5-29 10:32:47 | 显示全部楼层 |阅读模式
本帖最后由 8600569 于 2014-6-10 20:01 编辑

1、本人还在使用小红伞 v9 免费版,记得印象里看见过论坛一个帖子,里面提到了,替换监控的一个配置文件可以实现监控的自动处理

2、不是用组策略限制guardgui.exe 那个文件,因为这是属于deny,而且也不是真正的处理

3、貌似也不是用晓月工具箱

4、有知道的坛友请解答下,谢谢!
------------------2014年6月10日更新------------------

找到了这个帖子http://bbs.kafan.cn/thread-458587-1-1.html

现在按照这个思路来尝试下

看了三楼的帖子,想起来确实有这个方法,所以现在尝试一下

关键的文件是avwin.ini

av应该是avira的缩写
win是windows平台的意思
ini是配置文件

该文件默认位于C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\CONFIG下面

但是由于我修改了这个Application Data的位置,具体方法参见这里

所以我的avwin.ini位于D:\Program Files\Avira\Application Data

思路:
1、对比了我的avwin.ini文件和@arg10 提供的avwin.ini文件,试图找到打开免费版自动处理的设置

使用total command 将两个avwin.ini文件进行对比,其中左边的是我自己的配置,而右边是他的

结果


幸好的是,我又找到了http://bbs.kafan.cn/thread-831215-1-1.html

这个帖子,里面已经明确说了,用过替换avwin文件,是可以实现免费版也实现guard自动处理的


打开的avwin.ini文件,其实关键的部分是gurad下的设置
-------------------------------我的配置----------------------------
[GUARD]
ArcMaxFilecount=10
ArcMaxRatio=150
ArcMaxRecursion=1
ArcMaxSize=1000
ArcScan=0
MacroVirusHeuristic=1
MaximumLogFileSize=0
OnAccessBackupLog=0
OnAccessCacheNetworkAccess=1
OnAccessDeviceMode=3
OnAccessExcludeProcessNames=cfp.exe,cloudmusic.exe,cmdagent.exe,dz.exe,War3.exe,
OnAccessExtensionList=
OnAccessFileExclusionCount=2
OnAccessScanAllFiles=0
OnAccessScanLocalDrives=1
OnAccessScanNetworkDrives=0
OnAccessWriteConfigToLog=1
Path0=D:\Program Files\COMODO\
Path1=M:\CloudMusic\
ReportingLevel=1
UseEventlog=1
Win32Heuristic=1
Win32HeuristicMode=2

-------------------------------我的配置-----------------------------

只比较guard部分,具体大家可以自行比较

-------------------------------arg10的配置参见这里------------------------

[GUARD]
ArcMaxFilecount=10
ArcMaxRatio=150
ArcMaxRecursion=1
ArcMaxSize=1000
ArcScan=0
ArcUseMaxFilecount=1
ArcUseMaxRecursion=1
ArcUseMaxSize=1
BeforeActionToQuarantine=0
MacroVirusHeuristic=1
MaximumLogFileSize=1048576
OnAccessArchiveMode=1
OnAccessBackupLog=0
OnAccessCacheNetworkAccess=1
OnAccessDeviceMode=3
OnAccessExcludeProcessNames=cfp.exe,cmdagent.exe,prevx.exe,
OnAccessExtensionList=
OnAccessFileExclusionCount=2
OnAccessScanAllFiles=2
OnAccessScanLocalDrives=1
OnAccessScanNetworkDrives=0
OnAccessWriteConfigToLog=0
Path0=C:\Program Files\DZH\TDX\TDX.exe
PrimaryActionForInfected=3
ReportingLevel=1
ScanActionMode=0
SecondaryActionForInfected=7
ShowWarningMessages=0
UseEventlog=1
WarningSound=1
Win32Heuristic=1
Win32HeuristicMode=2


-------------------------------arg10的配置参见这里------------------------

据此,真正的区别在于


PrimaryActionForInfected=3
ScanActionMode=0
SecondaryActionForInfected=7
ShowWarningMessages=0


PrimaryActionForInfected=3这一行开始我都忘记看到了,应该是发现病毒的首选处理方式

ScanActionMode=0 其中0应该是代表了处理的方式,具体数值有待考证,不过我想可以参考Scan里的配置

SecondaryActionForInfected=7代表的是发行感染的第二种选择,7也是有待考证

ShowWarningMessages=0 这应该是代表了是否显示信息

然后我就将这三个代码加入到我的avwin.ini文件中

当然前提是关闭1、监控2、关闭文件和注册表保护3、替换前备份

稍后会公布结果

结果是依旧没有用,看来单单替换这几个文件是起不到自动处理的作用

还有更深层次的原理


再次阅读上面的帖子发现,是要先安装了P版的小红伞以后才能这样做

所以要实现这项功能,还要找到P版的注册表文件

求一个P版的注册表文件
8600569
 楼主| 发表于 2014-6-10 18:14:36 | 显示全部楼层
终于找到了这个方法

http://bbs.kafan.cn/thread-458587-1-1.html

感谢@arg10

评分

参与人数 1经验 -5 收起 理由
心跳回忆 -5 善用编辑功能,请勿自沙,三连~

查看全部评分

qddwytt
发表于 2014-6-11 18:49:17 | 显示全部楼层
学习一下找个方法
8600569
 楼主| 发表于 2014-6-11 22:08:35 | 显示全部楼层
qddwytt 发表于 2014-6-11 18:49
学习一下找个方法

还没研究出了,现在还在研究阶段
qddwytt
发表于 2014-6-11 22:20:25 | 显示全部楼层
加油啊,
8600569
 楼主| 发表于 2014-6-11 22:21:49 | 显示全部楼层

目前遇到了瓶颈,我后台再做把。今天明天要把论文写完
zebao
发表于 2014-6-12 21:43:46 | 显示全部楼层
不知道你所说的自动处理是指什么,如果是修复,不要指望它。如果是隔离,完全可以
8600569
 楼主| 发表于 2014-6-13 00:05:18 | 显示全部楼层
zebao 发表于 2014-6-12 21:43
不知道你所说的自动处理是指什么,如果是修复,不要指望它。如果是隔离,完全可以

请问如何实现?自动处理应该是可以选择模式的把

为什么隔离可以,修复就不行呢?
arg10
发表于 2014-7-31 08:56:18 | 显示全部楼层
8600569 发表于 2014-6-10 18:14
终于找到了这个方法

http://bbs.kafan.cn/thread-458587-1-1.html

v9以前有用    v10以后应该是avira做了一些改变  无法通过替换文件自动处理了
其实也不用太纠结  avira已经很大方了   免费版从我07年使用以来就没有中过毒了  
随着年龄的增长 对这些已经无所谓了  能用就行
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 13:36 , Processed in 0.129098 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表