这种方法真的可以有效保护小红伞进程吗？

小小鸟x

在绅博论坛看到一篇名为“一分钟加强红伞自我保护”的帖子（原帖地址http://bbs.hypost.cn/read.php?ti ... toread--page-1.html），帖子的大概意思是：红伞的进程可能很容易被结束，我们可以用系统的自带的服务项目管理来加强对红伞的保护，具体方法是，1、开始——运行——services.msc；2、找到红伞服务；3、双击Avira AntiVir Premium Guard服务，出现选项卡，选择恢复选项；4、在恢复选项卡中，将第一次失败、第二次失败、第三次失败的选择改为“重新启动服务”，并把启动时间间隔设为0。这样在病毒结束红伞进程时红伞就会自动的恢复。（原谅我这么啰嗦，我是想把原理解释清楚）

按那位网友的这种方法，真的可以有效的保护红伞的进程吗？我对此表示怀疑，但又不太确定。如果这是一直有效的方法，那真是太好了，简单易懂的方法就可以加强红伞进程的保护，但我总是觉得这种方法不太牢靠。希望大家讨论下，也希望论坛的哪位高手解答一下病毒在这么设置后，有没有可能结束小红伞的进程？


PS：我是小红伞C版，看了一下好像只有两个服务，一个是“anti-virus guard"另一个是”anti-virus scheduler"，C版的用户也是只有两个吗？我怎么老觉得还应该有一个啊，难道是我的错觉

[ 本帖最后由 小小鸟x 于 2008-7-10 01:08 编辑 ]

亮

使用服务失败重启的方法对小红伞核心监控进程进行保护是完全可行的。  但也不是绝对的。参见：http://bbs.kafan.cn/viewthread.php?tid=98858

dd2006

http://bbs.kafan.cn/viewthread.php?tid=283506&extra=page%3D2

闪电战

其实是聊胜于无的方法
如果病毒只结束红伞一次，那么这个方法很有效
如果会不断扫描检查红伞进程，那这个方法只会陷入重启结束的死循环
另外还需要把注册表中
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
项的权限中，Administrators和SYSTEM组的完全控制上的允许去掉

rocktea

起码安全一些了。
   红伞的自我保护实在是很弱。

小小鸟x

到底是论坛高人多啊，学习了

451102995

这方法V7的时候在用~~V8后就没有再用了！！

伞兵づ泡泡

哈哈，最早发在卡饭，后来又有人发出来在卡饭，后来转到绅博，再由LZ转回卡饭

这个帖子的命运真是一波三折

不是天才

学习了，我也是这样设置，不知道好不好

闪电战

这就是传说中的出口转内销啊