关于创建桌面快捷方式和自动打开推广网页的HIPS规则设置

显示全部楼层 · 发表于 2016-4-11 23:17:09

本帖最后由 dv8892300 于 2016-5-28 20:01 编辑

最近使用一个软件，每次开机打开都会自动创建一个桌面快捷方式，即使这次删了，下次还会自动产生。另外还会打开2345的导航页（可以被理解为作者推广赚钱）。我想请教一下，如何添加相应的规则来阻止这两种行为呢？

显示全部楼层 · 发表于 2016-4-11 23:52:32

是什么软件？
打开HIPS，找到HIPS规则，在HIPS规则里面找到这个程序的规则，把所有项目都改成询问，清空日志，双击该软件，这时候HIPS规则就会一步步询问你，一步步允许，不要勾选记住规则，然后你自己观察，看看到那一步就会出现这种流氓行为。出现流氓行为后，关闭程序，然后导出日志，对照你最后允许的那个项目，改成阻止。
就是在程序里选择自定义规则，所有都改成询问。当然......这种程序还是建议不要用是最好的.........

显示全部楼层 · 发表于 2016-4-12 00:09:39

本帖最后由 dv8892300 于 2016-4-12 00:16 编辑

HEMM 发表于 2016-4-11 23:52
是什么软件？
打开HIPS，找到HIPS规则，在HIPS规则里面找到这个程序的规则，把所有项目都改成询问，清空日 ...

好的，谢谢版主，我明天试试看跟踪每一步。这个软件叫锐捷助手，不知道版主有没有用过锐捷连接校园网，这个是用来破解锐捷客户端对多网卡限制，然后可以用台式机外接360随身wifi建立无线热点。其实我也不情愿用，奈何又离不开wifi。（我上传过此软件到哈勃和火眼，均显示不是恶意软件，所以才用的，当然这种软件的作者肯定有其盈利的方法）

显示全部楼层 · 发表于 2016-4-12 00:24:54

dv8892300 发表于 2016-4-12 00:09
好的，谢谢版主，我明天试试看跟踪每一步。不知道版主有没有用过锐捷连接校园网，这个是用来破解锐捷客 ...

没有用过介个......抱歉。
所以我不清楚该软件有什么行为。用全询问的方法，双击看看该程序到底会有那些行为，但凡是有恶意的行为就阻止掉，既然是破解程序，那么只要是有那么点奇怪的行为都可以大胆阻止并记住规则，比如该破解程序试图访问你explorer.exe内存，试图浏览和修改你个人文件，比如QQ文档，个人文档，用户文件夹等。
只让它修改和访问你要破解的程序本身就可以了。其余行为都禁止掉吧，当不能破解或者出问题的时候只排除日志内容该程序阻止项目的第一条，看看能否运行，不行！清空日志，重新双击，打开日志，导出日志，看看阻止了什么导致无法运行，再允许阻止的第一条，也就是逐步放行。
你既然知道它是有恶意行为的，那么一定要小心为上，逐步放行虽然很麻烦，但是能在运用该软件的同时限制住它的其他恶意行为。
如果还是不成，它非要执行流氓行为才可破解，那么弃用。

显示全部楼层 · 发表于 2016-4-12 10:48:13

你禁止它生成*/*.lnk

显示全部楼层 · 发表于 2016-4-12 17:40:46

保护*.lnk *.url ，FD仅允许资源管理器。

显示全部楼层 · 发表于 2016-5-28 11:00:15

你用的这个软件应该是在comodo的签名白名单里，而且你用的安全模式，COMODOD完全在你如何用，默认的安全模式＋信任签名是完全放过中国流氓的

显示全部楼层 · 发表于 2016-5-28 19:08:11

给那个程序制定规则。禁止其修改 ?:\Users\*\Desktop\*

[已解决] 关于创建桌面快捷方式和自动打开推广网页的HIPS规则设置