楼主: huai168an
收起左侧

[讨论] 保护comodo的Appinit_DLLS的方法讨论(修改)

[复制链接]
zoes
发表于 2008-6-22 00:50:56 | 显示全部楼层
回58楼
删除规则后,用Taskmgr结束其它进程,CPF一样会提示并按你的要求实现拦截的。

回59楼
任何一个程序一旦获得适当权限就可以恢复SSDT,没有哪个软件可以做到SSDT在任何条件下不能被恢复。这与Guard32.dll有什么关系?
huai168an
 楼主| 发表于 2008-6-22 00:59:18 | 显示全部楼层

回复 61楼 zoes 的帖子

那这个guard32.dll就不用保护了。可能我说的有误,感谢指出
zoes
发表于 2008-6-22 01:13:26 | 显示全部楼层
原帖由 huai168an 于 2008-6-22 00:59 发表
那这个guard32.dll就不用保护了。可能我说的有误,感谢指出


倒不是不用保护了,只是这个问题没有多么严重。

实事上Guard32.dll的作用很单一:监控程序运行的,只是监控运行而已。当一个进程运行时它检查规则表,如果有规则就放行或者拦截,如果没有规则就向CPF发送信息CPF则跳出是否允许运行的提示窗。

如果没有了Guard32.dll,则无论某个程序有没有规则/可以运行与否 ,该程序都可以运行。


偶的做法是把All applications移动到最底下,然后将Appinit_dlls注册表放入它的Protected registry keys的Blocked registry keys里,并且允许当CPF关闭(界面没有启动或者退出了)时阻拦一切操作。

[ 本帖最后由 zoes 于 2008-6-22 01:24 编辑 ]
huai168an
 楼主| 发表于 2008-6-22 01:19:36 | 显示全部楼层

回复 63楼 zoes 的帖子

都可以运行?没提示?
因为关于这个appinit是以前遇到的,只是现在想起来而已,而且那时appinit为空时,就谈结束进程,没有提示,这时才发现appinit被改,没提示了,D+还有用么,当然可以排除部分保护的文件。

[ 本帖最后由 huai168an 于 2008-6-22 01:22 编辑 ]
zoes
发表于 2008-6-22 01:26:27 | 显示全部楼层
原帖由 huai168an 于 2008-6-22 01:19 发表
都可以运行?没提示?
因为关于这个appinit是以前遇到的,只是现在想起来而已,而且那时appinit为空时,就谈结束进程,没有提示,这时才发现appinit被改,没提示了,D+还有用么,当然可以排除部分保护的文件。


你看清楚了,我写的是“运行不提示”,其它任何操作“都是提示的”,当然包括结束进程了。
你认为D+还有用没有?

另外你的据说的现象发生的可能原因是更改了All Application里的默认设置。

[ 本帖最后由 zoes 于 2008-6-22 01:28 编辑 ]
huai168an
 楼主| 发表于 2008-6-22 01:28:12 | 显示全部楼层

回复 65楼 zoes 的帖子

懂了,谢谢指点,以前没有注意。
491866227
发表于 2008-6-22 10:42:11 | 显示全部楼层
在comodo里当重要的注册表值保护起来应该没错。
抓抓
发表于 2008-6-22 11:50:49 | 显示全部楼层
原帖由 zoes 于 2008-6-22 01:13 发表


倒不是不用保护了,只是这个问题没有多么严重。

实事上Guard32.dll的作用很单一:监控程序运行的,只是监控运行而已。当一个进程运行时它检查规则表,如果有规则就放行或者拦截,如果没有规则就向CPF发送信息CPF则跳出是否允许运行的提示窗。

如果没有了Guard32.dll,则无论某个程序有没有规则/可以运行与否 ,该程序都可以运行。


偶的做法是把All applications移动到最底下,然后将Appinit_dlls注册表放入它的Protected registry keys的Blocked registry keys里,并且允许当CPF关闭(界面没有启动或者退出了)时阻拦一切操作


对于相关Appinit_dlls没有测试过。。。在这里有一个疑问,“允许当CPF关闭(界面没有启动或者退出了)时阻拦一切操作”-------这样“阻拦一切操作”的主要用意是什么?,,包括重启CPF?包括其它方面的一切修复操作?
huai168an
 楼主| 发表于 2008-6-22 11:58:12 | 显示全部楼层

应该是阻止一切没有规则的未知操作

[ 本帖最后由 huai168an 于 2008-6-22 12:00 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
抓抓
发表于 2008-6-22 12:06:15 | 显示全部楼层
原帖由 huai168an 于 2008-6-22 11:58 发表
292177
应该是阻止一切没有规则的未知操作


-----那个选项的意思是:当程序一旦退出,阻止一切关于该程序的未知请求。。。
与“规则”无关。。与68楼的问题无关。。。

[ 本帖最后由 抓抓 于 2008-6-22 12:08 编辑 ]
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 14:14 , Processed in 0.094855 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表