浅谈自我保护功能（修改）

fatelinegod

   才看到  的确是好文   虽然注意那个选项 也有过保护进程设置  但是没有楼主深入

huai168an

截个图，这个灵格斯翻译家开启后对TW（IE也不例外吧）疯狂的hook，试想若是恶意软件的DLL挂上去的话。。。。

fatelinegod

国内很多软件的脑子都有毛病  放在国外要被告到没裤子穿  灵格斯貌似关了取词还要hook  

223311

好帖，值得好好看看。

32friend

佩服佩服

leafyoung

原帖由 baerzake 于 2008-6-13 22:58 发表
的确相当的不人性，很多小地方需要改进，这个没办法只有等官方更新

期待着毛豆进一步完善,到时就来嗑一嗑啊.

lqmouse

学习了 顶一个

zoes

对于用IE  和Shell32.dll为例所讲的Protection setting来看，完全是对Protection t setting的误解。

“自身保护的规则优于改程序全局规则”到现在也没有被颠覆，用Shell32.dll为例认为该原则被颠覆是因为没有正确理解Protection setting和“自身保护的规则优于改程序全局规则”。

fatelinegod

   误解？  恐怕是深入吧   毛豆这玩意见人见智   这个我是拿来屏蔽QQ医生的——他1启动 我就很卡

huai168an

"自身保护的规则优于改程序全局规则"没有被颠覆，只是在实验中确实遇到了，在下面的讨论中有了说明，你可以在看下
如果说hook分主动和被动的话，protection中hook中保护应该为主动挂钩，而shell32.dll这个hook很特殊，它是被动的hook，这点要说明下。

达人你是如何理解的，可以赐教么，因为本人对comodo的水平有限

[ 本帖最后由 huai168an 于 2008-6-22 00:44 编辑 ]