迅雷和毛豆的文件防御

郭襄

原帖由 liudianshui 于 2008-8-23 19:43 发表
用过eq才知道迅雷会读取这个文件，如果直接用毛豆，怎样才能发现迅雷这个动作呢。只有发现动作才能隔离呀。这个读取cid-sotre.dat文件发现不了，怎样隔离呢。

我是今天才明白，毛豆可以阻止创建，不可以阻止读取（隔离除外）
也许可以像我这样
我昨天新装系统，讯雷在D盘，C盘是格过，今天运行讯雷时会提示讯雷往C盘写东西和修改注册表
你把C盘的讯雷相关文件删了，把注册表清理了，讯雷就成绿色的啦，再运行讯雷，应该就会看到讯雷要求往C盘写东西了。

特邀体验者

直接把它丢quarantined file不就可以了吗`~?

lovinglay

 根据我的经验，如果把迅雷看得太严，你根本没法用它了

    1  对于他嵌在explorer的那两个dll（还是BHO？忘了）貌似一开机就跟进了，也真好意思，单纯的结束迅雷也不可能结束上传，最起码是要用别的软件结束他的一切进程，再看应该不会有上传了

    2  他可以读history文件，你把这个禁了，或是把那两个文件限制了，OK，迅雷会说，MISTAKE! 不能用，绿化版的也不行

觉得LZ不应把所有这些都寄托在COMODO、EQ上，有些病毒被看严了会自杀，而这种名正言顺的流氓是会耍赖的

我用OPERA，一般下载也很快，N久不用迅雷了，偶尔开下，是绿色版的，用批处马上可以卸载

建议LZ弄wsyschek 狙剑 IceSword等工具来，尽量修改一下

PS:再罗嗦一下，刚听说快乐无极的迅雷有后门。。。。

gxrsprite

恩 迅雷比较流氓 另一个文件也是用来上传的 禁止会出错
迅雷喊疼工具 有阻止后台上传功能 不知道真假 什么原理

liudianshui

使用过eq才知道迅雷还会有这样的读取动作，如果直接使用毛豆的话，恐怕就发现不了这样的动作，软件很多，不可能都像迅雷这样幸运的发现，是不是对于其他软件这样的动作，毛豆也发现不了呢，若发现不了，怎样谈安全呢。我又困惑了，局长哥哥

猜猜我是谁

顶上去，期待局长哥哥回答最后的问题。