把CMD.exe、net.exe等放入未信任组

okokok

把CMD.exe、net.exe、net1.exe、Debug.exe、shutdown.exe、ntvdm.exe、at.exe、mshta.exe、format.com这些可能被黑客利用的系统程序放入未信任组
   
对于普通用户，不会有什么不良影响吧

[ 本帖最后由 okokok 于 2009-5-29 20:27 编辑 ]

jefffire

。。。。您还想启动系统么？？。。。 。。。

syfwxmh

这个完全没有必要……卡巴2010的hips进步很大

okokok

原帖由 jefffire 于 2009-5-29 20:12 发表
。。。。您还想启动系统么？？。。。 。。。

   
卡7时代，这些程序都在主动防御的完整性保护中被禁用了

jefffire

不是没必要，是更本不可以。csrss.exe、smss.exe这些系统基本进程都不信任没法启动了，系统能跑起来？
再说卡巴也限制不住csrss.exe、smss.exe的加载。。。

okokok

原帖由 syfwxmh 于 2009-5-29 20:22 发表
这个完全没有必要……卡巴2010的hips进步很大

黑客如果利用系统漏洞，或者第三方软件漏洞，溢出攻击等等，利用CMD.exe、net.exe、net1.exe等系统程序作恶，怎么办

jefffire

利用？？那得先调用才行，不让调用如何利用？

okokok

原帖由 jefffire 于 2009-5-29 20:27 发表
利用？？那得先调用才行，不让调用如何利用？

我看到一个帖子，介绍黑客如何通过第三方软件漏洞，入侵系统，并通过CMD.exe、net.exe、net1.exe等获取什么管理员权限

syfwxmh

是可以，而且也很容易，但是这个方法要调用很多东西，而这些卡巴都可以防御

jefffire

卡巴7很久没用了，也没仔细研究。不过可以告诉你一点csrss.exe、smss.exe这两个进程是windows的核心，卡巴的服务都在其后加载根本不可能限制住，退一万步讲就算限制住了，其结果就是进不了系统。。。
其次黑客通过一些漏洞确实可以在未经允许的情况下执行某些程序，但任何程序执行卡巴都会进行自动分组，或者弹框要求确认只要在这个阶段痛下杀手也就谈不上调用cmd，net之类程序了。
最后一点，很多正常程序也会调用cmd，net等程序，如果完全禁用就会导致程序失效。