请资深看看，怎么防住这个测试，注册表写入

ziang111

TestRegmon这个软件，test3没防住，真的建立了个test3，。手动删除了，后面两个更难的测试通过了。就这个没过。求教


一般难度 

将在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 
建立test3

白羊座

是注册表转储那个？
毛豆的RD好像比较粗，不知道怎么设转储

ziang111

不是 。转储是test6，最后一个，过了。
test3是一般难度，没过

白羊座

一般难度的不屑拦截？？？
不知道，你把模式调高试试

lorchid

test3的测试，注册表我用的全部监控

[ 本帖最后由 lorchid 于 2009-5-22 19:50 编辑 ]

ziang111

谢谢发图，真诚对新人 。


另回复zyh6036。调到疯狂模式即刻通过，

求教 lorchid 和zyh6036
我以后就用疯狂模式会不会有问题？我是指现有的系统，软件什么的。我一直使用安全模式

lorchid

疯狂模式和安全模式主要区别就在于疯狂模式下安全程序的行为不会被学习，也就是说对所有的程序(包括已经在安全列表中的程序)都一视同仁，完全由用户规则过滤。
        看下“我的安全文件”中是否存在一些文件和程序。如果有就需要给这些程序添加规则或让它们自己学习常见行为再开疯狂；如果没有，原来用安全模式没问题切换成疯狂模式也不会有问题。