查看: 52605|回复: 172
收起左侧

[规则] 以Comodo之盾,護Avira的傘子(幫助非常懶懶懶...的人及新手)

  [复制链接]
Mr.Z
发表于 2009-2-22 18:42:28 | 显示全部楼层 |阅读模式
不時看見有些會員查問如何用comodo保護avira,又或看不明白,弄不好之類
comodo和avira這兩個組合實在是最常見且又很方便好用的組合
有關保護的規則,其實伯夷叔齐兄闪电战兄已說得很透徹了
不過可能新手缺乏相關知識,故此產生混亂吧
剛才查看一下,才發覺在下原來從未在comodo區發過主題(真慚愧...)
那正好借此機會幫一幫初接觸comodo的會員,先解『燃眉之急』

AD及RD部份:

好,首先打開comodo的主界面(誰不知啊...)




輸入組名:Avira


之後會看到左邊多了個Avira的group,指向它按右鍵選"add"


添加以下目錄(以Premium為例,安裝在C:)

C:\Program Files\Avira\* (Version 9為C:\Program Files\Avira\*)
C:\Documents and Settings\All Users\Application Data\Avira\*
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Premium\UPDATE\*.exe
(Version 9為C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\UPDATE\*.exe)
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Premium\TEMP\*.exe
(Version 9為C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\*.exe)
%windir%\system32\drivers\avgntdd.sys
%windir%\system32\drivers\avgntmgr.sys
%windir%\system32\drivers\avipbb.sys
%windir%\system32\drivers\ssmdrv.sys


添加完了別忘了按Apply



完成後apply保存

好,現在到註冊表


以同樣方法,新增Avira群組


添加以下註冊表

HKEY_CLASSES_ROOT\AntiVir.Keyfile
HKEY_LOCAL_MACHINE\SOFTWARE\Avira\AntiVir PersonalEdition Premium\*
(Version 9為HKEY_LOCAL_MACHINE\SOFTWARE\Avira\*)



之後這一步可做可不做,只是把Avira加到信任廠商中





到Avira目錄找到avadmin.exe這個程式,按開啟加入簽章


準備功夫大致完成了,來真的吧


把Avira加進policy中


到左邊看看,把把它拉到最上層,與comodo及系統程序相鄰



雙按Avira,會出現



選Access Rights,如圖設置


下列項目要modify增加例外:

Run an executable: Allowed---->*

Interprocess Memory Accesses: Allowed--->增加Avira(備用)

Protected Registry Keys: Allowed---->從Registry Groups中增加Avira的註冊表組(備用)

按Apply儲存

然後到自我保護(Protection Setting)


如圖設置


為使二者得到更好配合,以下項目要增加例外:

1.Interprocess Memory Accesses: comodo文件組,工作管理員(可加可不加)

2.Windows/WinEvent Hooks:
增加windows hooks

%windir%\system32\msctf.dll
%windir%\system32\browseui.dll
%windir%\system32\ieframe.dll
C:\WINDOWS\system32\shell32.dll
C:\WINDOWS\system32\mshtml.dll


3.Process Terminations: 增加comodo文件組

4.Windows Messages: C:\WINDOWS\explorer.exe(為了使用右鍵掃瞄無異樣)

按apply完成設置

comodo文件組亦需增加例外
在其Protection Setting中的Interprocess Memory Accesses裡,增加Avira文件組


FD部份:

此步驟非常重要,關係到Avira的檔案會否被修改增減




進入Computer Security Policy,找到All Application(我是用預置規則,每個人不同,如你顯示的是All Applications Default,請回到主頁面(上圖),進入Predefined Security Policy繼續下一步)雙按,然後選取Access Rights

到下列項目中增加內容:
                                                      Blocked
Protected Registry Keys            Avira 註冊表組
Protected Files/Folders               Avira文件組


第二步亦是可選不做的,先回到Computer Security Policy,找到explorer.exe,按edit->Access Rights

Protected Files/Folders ->modify->blocked ->增加Avira文件組
Protected Registry Keys->modify->blocked->從Registry Groups中增加Avira的註冊表組

這裡要緊記,All Application必須放在全部規則之下方,即是最底下


這樣就完全把Avira Antivir的防護規則設置好了,更新、掃瞄全無問題
使Avira在Comodo之下得到最大防護(當然不可能完美)
以上的保護規則是根據自己經驗以及參考了伯夷叔齐兄闪电战兄的好帖而成
當中有少許新內容,但不多
必需說的是,此帖性質是速成的,專為不求甚解( )或一知半解的同好來寫
對於相關設置中之微妙關係及技術,還是推薦大家細看他倆的帖子,這也對運用D+有莫大益處
http://bbs.kafan.cn/viewthread.p ... %26amp%3Btypeid%3D4
http://bbs.kafan.cn/viewthread.php?tid=216272&extra=page%3D1

第一個主題寫完了..真的挺累的


ps:竟忘了重要部份..真大意 ..補充部份以藍色注明..真的非常抱歉


[ 本帖最后由 Mr.Z 于 2009-3-22 16:48 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 7经验 +29 人气 +7 收起 理由
llzy3575 + 1 我就说嘛:此贴必火
cqpreson + 1 好文支持。
geo54 + 1 获益匪浅
淡青呀有 + 1 原创内容
抓抓 + 1 哈哈,,不会是处男贴吧??

查看全部评分

Magis
头像被屏蔽
发表于 2009-2-22 18:46:59 | 显示全部楼层
今天真的没有人气了,大家不要逼我。
seny
发表于 2009-2-22 18:47:37 | 显示全部楼层
那要是玩游戏断网的时候是不是先关闭CIS再退出红伞?我指的是进程退出,CIS关闭前需要把D+先关闭吗?
polly5771
头像被屏蔽
发表于 2009-2-22 18:47:48 | 显示全部楼层
哎,人气没了 好东东
destructorv2
发表于 2009-2-22 18:48:03 | 显示全部楼层
顶你个,虽然没用伞。。。
霜与火的爱恋
头像被屏蔽
发表于 2009-2-22 18:52:30 | 显示全部楼层
太感谢了!!!!
一直为此而烦恼
多谢楼主!
Magis
头像被屏蔽
发表于 2009-2-22 18:54:43 | 显示全部楼层

回复 3楼 seny 的帖子

断网不一定是d+的原因。如果确实是fw的影响,不用退出托盘,直接 disable FW就可以了,
那就是一阵风啊
发表于 2009-2-22 18:57:57 | 显示全部楼层
以红伞的名义,顶
llzy3575
发表于 2009-2-22 19:00:40 | 显示全部楼层
此贴必火
Mr.Z
 楼主| 发表于 2009-2-22 19:58:24 | 显示全部楼层
增補重要部份
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-8-14 14:36 , Processed in 0.152673 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表