收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 COMODO 一个独特注册表键值需要加入保护
12下一页
返回列表 发新帖
查看: 3429|回复: 14
收起左侧

一个独特注册表键值需要加入保护

[复制链接]
baerzake
发表于 2008-7-18 22:46:02 | 显示全部楼层 |阅读模式
在官方论坛看到的,是一种独特的启动方式,通过修改*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\* 来随机启动,建议将此注册表键值加入保护。

下面是关于此键值的说明,就不翻译了,看看就可以了

This key is not well-known as a startup method and not always checked by anti-malware scanners. However, when Windows Explorer or Internet Explorer is started, this key is checked and any listed DLL (referenced by GUID) will be loaded into the process and initialized. For malware, this is similar to using a browser helper object (BHO) but without using the well-known BHO registry keys

评分

参与人数 1经验 +10 收起 理由
某某猫 + 10 感谢提供资讯

查看全部评分

回复

举报

左文字
发表于 2008-7-18 23:24:10 | 显示全部楼层
谢谢了。。。。这个要注意。。
回复

举报

周勃
发表于 2008-7-18 23:26:14 | 显示全部楼层

回复 1楼 baerzake 的帖子

如此,COMODO为何不通过自动升级将此规则加入预置规则里呢?
感觉COMODO这点没OP做得好,OP你去点击它的UPDATE,就经常会有新的内容升级,升级的内容多为病毒库和预置规则,而COMODO若你去点击它UPDATE,经常被告知:你现在使用的是最新版本。
回复

举报

baerzake
 楼主| 发表于 2008-7-18 23:31:52 | 显示全部楼层
这个不是官方发的,是用户发在官方论坛的,自己添加一下就行了
回复

举报

maomao66
发表于 2008-7-19 05:57:47 | 显示全部楼层
加上了,谢谢
回复

举报

zwl2828
发表于 2008-7-19 06:25:15 | 显示全部楼层
TO KL
回复

举报

某某猫
发表于 2008-7-19 07:02:48 | 显示全部楼层
谢谢局长,现在更新下
回复

举报

qcqyt
发表于 2008-7-19 08:43:21 | 显示全部楼层
谢谢火鸟大大.已更新.
回复

举报

summertime13
发表于 2008-7-19 09:24:12 | 显示全部楼层
已经添加上 感谢火鸟
回复

举报

shion
发表于 2008-7-19 09:37:50 | 显示全部楼层
已经加上了,感谢提供
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-4 06:41 , Processed in 0.117484 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表