赤手空拳保护antivir！

ykz1991

红伞的自我保护是很弱的说，虽说改进了，但还是很差（有些东西说的都了就成废话了 ，比如这句）

一般加强自我保护都是通过HIPS来完成，但是HIPS过于强大，很多新手使用的时候可能会出现不必要的麻烦。操作起来提示框多不说，有的时候乱弄一气电脑就瘫痪了。因此找一个折中的办法，就是不用HIPS保护，而是Windows自己保护她。
Windows 在XP2中加入了NTFS文件管理系统，由于可以设置文件权限，这下对保护文件就有了很大的用处。我们所说的保护就是利用NTFS。

注：NTFS只能实现FD和RD保护，至于AD，还得HIPS。或者是目前很流行的策略组。

如果盘符不是NTFS而是FAT32的话，在命令提示符下输入convert <驱动器盘符>: /fs:ntfs
http://www.microsoft.com/china/w ... ng/convertfat.mspxp

1、右击红伞的目录，单击属性——选择安全选项卡，点高级


2、将图中划线的选项去掉，点应用时会提示删除所有权限，点确定（其实保留也可以，自己去探索 ）


3、单击添加，将电脑中的用户（当前用户、admin、users、everyone）一一添加


4、按照图中的设置权限，其他的用户均相同


完成后确定，看看效果如何



嗯，文件保护好了。下面是注册表了。
红伞的注册项很多，但是最重要的是这个HKEY_LOCAL_MACHINE\SOFTWARE\Avira
方法和文件保护相似，将删除一栏“允许”的勾去掉（设置数值一项不能去掉，图有些问题 ）


效果也是一样的。
PS:其实还可以顺保护下启动项。

至于进程不被结束，NTFS是毫无能力的，这就需要你的HIPS了

嗯，over

[ 本帖最后由 ykz1991 于 2008-3-15 23:11 编辑 ]

ykz1991

刚才PM了阿米关于红伞的重要注册表值，现在还没会话
有消息后继续补充

ndd200

红伞的最后一次升级日期之类的，都是保存在注册表。给注册表加权限……有点……

ykz1991

所以要开放设置数值的权限
PS:MS图有些问题

woai_jolin

不错
可以在eset上用

capsshift

楼主很厉害，不过操作太麻烦了。

№UFO〓

确实有点麻烦啊！

自由节拍

粗略扫了下,知道是什么方法.懒得去弄,平时上网习惯还行.

☆う浪子ξ

。。。。我用EQ保護進程和目錄。。

宝贝要升天了

楼主的权限
改了的确好
但是想从新对红伞设置一下的话也会发生错误