主动防御禁用Debug.exe没有用

卡巴专家

我尝试了一下,把Debug.exe在程序完整性保护里给禁用了,没什么效果,运行debug.exe,程序还是照样运行,卡巴也没提示.当禁用了ntvdm.exe,Debug.exe才被阻止运行,看来要禁用ntvdm.exe才能彻底终止debug.exe运行.,才能防止BMP木马调用debug.exe

zx_19860101

DEBUG是不是就是调用他提升权限的啊？
到底要不要禁止了？
一般软件用不到的吧~~

bjzhenniu

是直接禁用ntvdm.exe吗?还用禁用Debug.exe吗?

原帖由 卡巴专家 于 2007-12-20 21:33 发表
我尝试了一下,把Debug.exe在程序完整性保护里给禁用了,没什么效果,运行debug.exe,程序还是照样运行,卡巴也没提示.当禁用了ntvdm.exe,Debug.exe才被阻止运行,看来要禁用ntvdm.exe才能彻底终止debug.exe运行.,才能防止 ...

卡巴专家

不用禁止Debug.exe,直接禁止ntvdm.exe即可阻止Debug.exe的运行

深红的雪

卡姐真有研究精神！

主动防御禁用Debug.exe没有用，这个可能是卡巴主防的bug，由于我没用卡巴一段时间了，所以没有对此进行过测试。
若是用咖啡8.5I，一条规则就能把debug.exe管得死死的。

至于禁用ntvdm.exe为什么可以阻止debug.exe的运行，那是因为debug是16位的程序，故必须有16位虚拟机的支持才能运行。事实上禁用了ntvdm.exe，其它运行于16位环境下的程序都不能运行了。

卡巴专家

其实BMP木马对于XP用户影响不大,其实BMP木马只对于windows 9X有影响,对于win2000以上没什么作用,XP用户可以不必做这个规则

freebay

原帖由 <i>rappar</i> 于 2007-12-21 13:18 发表 <a href="http://bbs.kafan.cn/redirect.php?goto=findpost&pid=2320152&ptid=174208" target="_blank"><img src="http://bbs.kafan.cn/images/common/back.gif" border="0" on_click="zoom(this)" on_load="attachimg(this, 'load')" alt="" /></a><br />
卡姐真有研究精神！<img src="images/smilies/default/28.gif" smilieid="85" border="0" alt="" /> <br />
<br />
主动防御禁用Debug.exe没有用，这个可能是卡巴主防的bug，由于我没用卡巴一段时间了，所以没有对此进行过测试。<br />
若是用咖啡8.5I，一条规则就能把debug.exe管得死死的。<img src="images/smilies/default/6.gif" smilieid="6" border="0" alt="" /> <br />
<br />
至于 ...

<br />


没错哦，就是这样，只好暂时把ntvdm.exe设置一下