【活动】给小红伞一点点进程保护

闪电战

前几天我发了个帖子，就是提到avguard.exe在任务管理器中关闭后会自动重启
当时以为是小红伞的进程保护，实际上根据本人刚才的实验，这个“保护”并不是小红伞自身的，而是Windows“提供”的
在“管理工具”的“服务”中，选择小红伞文件监控的服务AntiVir PersonalEdition Premium Guard，切换到“恢复”选项卡可以设置文件监控服务失败后计算机的反应，默认全部是不操作
改成第一次失败和第二次失败的反应都是重新启动服务，后续失败也可以设为重新启动服务，不过我觉得既然一个病毒能够两次结束小红伞的文件监控，继续让它重启大概也没意义了，干脆让小红伞杀毒吧，我设置的是让小红伞扫描进程，选择“运行一个程序”，至于小红伞扫描进程的命令～各位应该知道怎么查看吧
以此类推～小红伞P版其余3个服务也可以这么设置一番～好歹算是给小红伞一点点进程保护吧（至少聊胜于无），即使安装了SSM类的HIPS软件，也可以这么设置一下作为补充
同时，建议其它重要服务如系统关键服务、其它安全软件服务的设置也做类似修改

注意：“重新启动服务 分钟以后那里”一定要改成0，这样才能在进程被结束后立即重启

再补充用EQ保护的方法，因为好像有些人不会用EQ

打开应用程序保护的设置，切换到黑名单（因为黑名单的优先级最高）
可能需要先创建一个组，然后加入红伞的进程，推荐加入avguard.exe和shed.exe，另外也可以把扫描程序avscan.exe也加进去，防止病毒可能阻止红伞进行手动扫描，然后在右边的列表中将“结束/挂起进程”设为阻止就行了，至于是否记录日志，推荐选记录，这样有程序想结束红伞的时候你可以收到警告。

不过话说回来~这样设置只能保护进程不被结束，不能保护服务不被破坏，要保护红伞的服务还需要用HIPS软件保护注册表中的服务部分
当然，希望红伞能够尽快推出带有自我保护的扫描8

[ 本帖最后由 闪电战 于 2007-4-29 11:33 编辑 ]

KAV-Longhorn

一个小白问题：怎么查看扫描进程命令？

周杰伦

不错，谢谢楼主分享了

闪电战

在小红伞的Scanner里选择一个项目（Local Drives、Local Hard Disks……自己决定～也可以自建）
然后点击Create desktop link for the selected profile，就在桌面上创建了一个扫描快捷方式，其目标就是扫描命令

451102995

哈哈......已经完成设置了.......看来系统还有好多地方有待摸索哦~~~

KAV-Longhorn

谢了,感谢分享

znzm52

谢谢LZ分享经验了

liu95166

谢谢分享~我学习下！

shardineblog

非常感谢楼主的分享啊。

keature

好方法呀！那个疑问解决了。