关闭“文件打开时”的风险

论坛上一直都在说的，卡机把它去掉就可以了。的确，不会那么卡了~
但是就在前天，我在学校（自己带本本）插别人U盘时候，中毒了。

机子死机，我强行重启。好了以后发现NOD32和PC TOOL防火墙都挂了~
NOD32再也开不起来，但是核心进程还在。各处的EXE都被感染了~
AUTO样本~ 花了一个晚上修复了本本。

第二天，特地装上DW进去抓毒，结果NOD32马上报毒（重新安装过了）
后来发现，当插入U盘时SVCHOST.EXE读取U盘里的autorun.inf。
而这个就是“文件打开时”的动作。而当初没有启动这个防御，所以现在
NOD32也很自然的88了~

我觉得性能可以牺牲一点，但是安全别牺牲啊。至少在插入移动设备的时候
开启“文件打开时”这个选项把~~

[ 本帖最后由 拍黄瓜 于 2008-1-17 18:44 编辑 ]

hyxuzhimin

我都是用的默认设置，然后再设置高启发，也没感到怎么卡。其实这只是心里的感觉而已。

我本本开高启的确会卡~ 光从打开NOD32界面就可以感觉出来

流清泉

监控扩展名

某某猫

autorun还是用HIPS或者组策略防比较放心
各种杀软我都有被过的经历

spaceplane

高启发，就是那个Adv一定要开，样本区那里，没开高启，杀毒效果低一半。

开高启，20个查出19个
没开高启，那20个查出了好象6、7个，差很远

djd66

lz血的教训哦~

barbara

Plesase disable the "Shell Hardware Detection" service permanently.

foxhood

最好文件夹里不要放太多敏感的扩展名文件，要不卡的厉害

canta

这个真的很关键!!