查看: 3699|回复: 21
收起左侧

[求助] rappar 请进,关于主防设置

[复制链接]
okokok
发表于 2007-12-27 18:53:35 | 显示全部楼层 |阅读模式
主动防御--完整性保护--关键程序--IE:
XMLHTTP组件:对应文件 C:\WINDOWS\system32\msxml3.dll.  
 
你已经提示这个不要添加禁止,因为正常情况下IE也要调用这个组件。但我想试验实验,刚才添加这个后,登陆卡饭没一会,卡巴提示这个被阻止。如图。 
 
问题是,没添加这个的时候,为什么完整性保护不提示它的动作呢?它显然是要注入的。

[ 本帖最后由 okokok 于 2007-12-27 19:19 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ronin
发表于 2007-12-27 19:26:22 | 显示全部楼层
msxml3.dll.很多网页更新都会需要这个,禁止了肯定不行
xqiafl
发表于 2007-12-27 19:28:50 | 显示全部楼层
信任DLL !
深红的雪
发表于 2007-12-27 19:30:31 | 显示全部楼层

回复 1楼 okokok 的帖子

因为那是微软自己的组件,不设成禁止的话,卡巴会默认允许加载的

另外可以再添加“禁止IE调用MDAC组件”,这个我以前疏忽了。
MDAC对应文件:C:\Program Files\Common Files\System\msadc\msadco.dll

PS:这帖发在卡巴区或者直接PM我更好

评分

参与人数 1经验 +10 收起 理由
jpzy + 10 感谢解答:)看你的解答很热心啊,鼓励一下

查看全部评分

okokok
 楼主| 发表于 2007-12-27 19:51:02 | 显示全部楼层
谢谢2,3楼的朋友!
okokok
 楼主| 发表于 2007-12-27 19:56:40 | 显示全部楼层

回复:rappar

暂时发在这,没关系,嘿嘿。
现在要问你个新问题,关于微软信任组件默认允许。
如图,里面允许的都是提示的,而且也是微软的组件,为什么这些会提示?这些不应该也是自动添加信任,默认允许的么?

[ 本帖最后由 okokok 于 2007-12-28 11:58 编辑 ]
深红的雪
发表于 2007-12-27 20:03:13 | 显示全部楼层

回复 6楼 okokok 的帖子

如图,里面允许的都是提示的,而且也是微软的组件,为什么这些会提示?这些不应该也是自动添加信任,默认允许的么?

你的意思是,IE加载这些信任组件时一样会有提示?信任模块里面的文件如果不另加规则阻止(或提示操作)的话,都是允许加载的。可能是你的规则没设好吧。
okokok
 楼主| 发表于 2007-12-27 20:03:45 | 显示全部楼层
谢谢,已添加禁止这个组件,太感谢了!
还有个问题:
2.XMLHTTP组件:对应文件 C:\WINDOWS\system32\msxml.dll 、msxml2.dll、msxml3.dll.   

msxml.dll、msxml3.dll浏览器正常运行时也会调用,建议只禁msxml2.dll

我电脑中没这个文件:msxml2.dll,其它两个有,搜了好几遍。
okokok
 楼主| 发表于 2007-12-27 20:05:12 | 显示全部楼层
原帖由 rappar 于 2007-12-27 20:03 发表

你的意思是,IE加载这些信任组件时一样会有提示?信任模块里面的文件如果不另加规则阻止(或提示操作)的话,都是允许加载的。可能是你的规则没设好吧。

刚开启完整性保护的时候,打开IE,就频繁提示,我一律给允许了,里面就是图中那个样子,设置都是默认设置。制造商是微软的我都保留,还有安全程序的也留着。删除掉还会提示。
关键程序中的explorer.exe中也是一大片允许的微软的组件,也是开始频繁提示点允许的。

[ 本帖最后由 okokok 于 2007-12-28 11:58 编辑 ]
深红的雪
发表于 2007-12-27 20:11:39 | 显示全部楼层

回复 9楼 okokok 的帖子

你的系统可能是精简版的吧。msxml2.dll没有就不用管它,msxml.dll也可以禁,应该没什么问题,因为这个组件版本比较旧了,很少用到,唯有msxml3.dll不能禁。

删除掉还会提示。

前面几句都看得懂,这句就不太清楚你的意义了。
为什么要删除掉?
提示的时候可以把正常的都加入共享模块那里。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-28 17:34 , Processed in 0.136150 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表