楼主: 初九
收起左侧

防止svchost.exe被插入木马

[复制链接]
idey
发表于 2007-5-6 23:07:37 | 显示全部楼层
超级规则里有这条,它是多层防护,可以不用的
gyzy
发表于 2007-5-7 10:32:15 | 显示全部楼层
一般通过svchost启动的木马都是修改注册表的,而不是直接对其操作的,卡巴主动防御开着的话能监控到
发表于 2007-5-7 11:02:04 | 显示全部楼层
13楼 卡巴主动防御开着的话能监控到
这里是咖啡区 使用的AV多为McAfee
卡巴主动防御 McAfee监控同开
不冲突也卡机
tree_yi
发表于 2007-5-7 16:16:53 | 显示全部楼层
是啊~~默认的都有,还需要自己加呀?
小邪邪
发表于 2007-5-7 18:28:26 | 显示全部楼层
一般为svchost.exe程序被整个替换掉或是被插入新的DLL文件等等

默认规则对于防止svchost.exe被插入木马已经一定程度保护
再加入一条禁止创建,修改,删除svchost.exe的规则差不多了
diver123
发表于 2007-5-7 19:16:06 | 显示全部楼层
是不是svchost调用系统以外的程序就可以断定它是木马呀?
sxj--1130
发表于 2007-5-7 22:51:16 | 显示全部楼层
原帖由 diver123 于 2007-5-7 19:16 发表
是不是svchost调用系统以外的程序就可以断定它是木马呀?





svchost也会调用防火墙的
lookf
发表于 2007-5-8 10:43:33 | 显示全部楼层
呵呵,执行没必要勾,只要防止svchost.exe被修改,被创建 就可以了。

同时默认规则里那个禁止svchost执行非windows文件再勾起来,就绝对没问题了。

这样就可以防止svchost被修改,同时又能防止svchost调用有危险的dll库文件
初九
 楼主| 发表于 2007-5-8 13:23:29 | 显示全部楼层
如果SVChost已经被感染要用什么方法排除呢?
dyzx2008
发表于 2007-5-8 14:04:58 | 显示全部楼层
一般正常情况下,XP下有几个SVCHOST啊??
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 20:34 , Processed in 0.091986 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表