rappar 请进，关于主防设置

okokok

主动防御--完整性保护--关键程序--IE:
XMLHTTP组件：对应文件 C:\WINDOWS\system32\msxml3.dll.  
　
你已经提示这个不要添加禁止，因为正常情况下IE也要调用这个组件。但我想试验实验，刚才添加这个后，登陆卡饭没一会，卡巴提示这个被阻止。如图。　
　
问题是，没添加这个的时候，为什么完整性保护不提示它的动作呢？它显然是要注入的。

[ 本帖最后由 okokok 于 2007-12-27 19:19 编辑 ]

ronin

msxml3.dll.很多网页更新都会需要这个，禁止了肯定不行

xqiafl

信任ＤＬＬ　！

深红的雪

因为那是微软自己的组件，不设成禁止的话，卡巴会默认允许加载的

另外可以再添加“禁止IE调用MDAC组件”，这个我以前疏忽了。
MDAC对应文件：C:\Program Files\Common Files\System\msadc\msadco.dll

PS：这帖发在卡巴区或者直接PM我更好

okokok

谢谢2，3楼的朋友！

okokok

暂时发在这，没关系，嘿嘿。
现在要问你个新问题，关于微软信任组件默认允许。
如图，里面允许的都是提示的，而且也是微软的组件，为什么这些会提示？这些不应该也是自动添加信任，默认允许的么？

[ 本帖最后由 okokok 于 2007-12-28 11:58 编辑 ]

深红的雪

如图，里面允许的都是提示的，而且也是微软的组件，为什么这些会提示？这些不应该也是自动添加信任，默认允许的么？

你的意思是，IE加载这些信任组件时一样会有提示？信任模块里面的文件如果不另加规则阻止（或提示操作）的话，都是允许加载的。可能是你的规则没设好吧。

okokok

谢谢，已添加禁止这个组件，太感谢了！
还有个问题：

2.XMLHTTP组件：对应文件 C:\WINDOWS\system32\msxml.dll 、msxml2.dll、msxml3.dll.   

msxml.dll、msxml3.dll浏览器正常运行时也会调用，建议只禁msxml2.dll

我电脑中没这个文件：msxml2.dll，其它两个有，搜了好几遍。

okokok

原帖由 rappar 于 2007-12-27 20:03 发表

你的意思是，IE加载这些信任组件时一样会有提示？信任模块里面的文件如果不另加规则阻止（或提示操作）的话，都是允许加载的。可能是你的规则没设好吧。

刚开启完整性保护的时候，打开IE，就频繁提示，我一律给允许了，里面就是图中那个样子，设置都是默认设置。制造商是微软的我都保留，还有安全程序的也留着。删除掉还会提示。
关键程序中的explorer.exe中也是一大片允许的微软的组件，也是开始频繁提示点允许的。

[ 本帖最后由 okokok 于 2007-12-28 11:58 编辑 ]

深红的雪

你的系统可能是精简版的吧。msxml2.dll没有就不用管它，msxml.dll也可以禁，应该没什么问题，因为这个组件版本比较旧了，很少用到，唯有msxml3.dll不能禁。

删除掉还会提示。

前面几句都看得懂，这句就不太清楚你的意义了。
为什么要删除掉？
提示的时候可以把正常的都加入共享模块那里。