360为什么没有拦截到这个软件添加注册表启动项

mylky

  大家要小心了,有些带驱动的未知威胁很厉害的,会导致网络不能访问!

leisong

奇怪了，我这里连修改系统目录都没提示，日志中没任何记录
楼主至少截个图看看是修改系统目录是什么吧？
加载的驱动又是什么，是不是和修改系统目录一致的那个驱动？
是不是这个驱动？这个驱动在系统重启前没有加载，如果在系统重启时加载谁也拦不到谁

leisong

安装还出现一个怪事，出现2个

nxc

回复 12楼 leisong 的帖子

唉，日志给清空了，没虚拟机就不试了，这个驱动确实应该是重启后加载的，但是他加载也不能没有原因吧，起码重启前写个注册表什么的才算正常，写入一个驱动文件就能重启抢先加载驱动，这.....

nxc

回复 12楼 leisong 的帖子

当时提示的就是这个驱动，提示的原因应该是这个驱动文件的写入。
现在想来要么是360漏了什么，要么就是只要是C:\WINDOWS\system32\drivers这个路径下的驱动都会启动时加载，不知道是不是这样。

leisong

覆盖安装又出问题了，卸载重新安装后可以拦截了
但是点了阻止，还是创建了相关自启动的注册表键值
虽然光有注册表键值没用，但自启动键值对病毒驱动的启动也至关重要，为什么没有相应的RD规则呢？
360不是释放和加载驱动都单独拦截的么

nxc

leisong 发表于 2010.10.19 20:41
覆盖安装又出问题了，卸载重新安装后可以拦截了
但是点了阻止，还是创建了相关自启动的注册表键值
虽然光 ...

看来确实是漏了注册表的拦截，问题就清楚了，至于驱动的加载就是重启之后的事了，没有装其他hips，不知道其他的能拦不能？

9郎

360太恶心了，就几杆御用鸟枪到处吹吧

PS:斑竹连“夜里九次郎”一起永封，现在这个马甲比原主号积分还多了。谢谢！

nxc

问题依旧，也没个答复，唉，360不是一向效率高的么？失望中......

白羊座

有什么奇怪的，先释放文件再写注册表，就拦驱动安装，先写注册表再写文件，就拦文件创建，不然写个不注册的文件和空的注册表项都拦截怎么体现智能