让卡巴来防住通过IFEO来阻止卡巴启动的病毒！！！

显示全部楼层 · 发表于 2007-5-31 11:37:38

打开卡巴主界面，选择设置

接着选择主动防御--注册表防护---设置

然后双击系统安全（SYSTEM SECURITY）

选择添加

定位HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options，值添“*”选上包括子键，如图中设置。

添加这个规则后，通过此类方法阻止安全软件运行的病毒将会被检测到并提示操作。

显示全部楼层 · 发表于 2007-5-31 11:44:32

其实卡巴有比较强的定制能力的！
不过HIPS区里面那些HIPS高手好像都不怎么玩卡巴的！
我觉得对于注册表防护和反黑客包过滤规则两个部分，如果能制定出一些规则包，会使卡巴的防护效果更加好~！
我自己也添加了一个注册表防护的规则，就是把Explorer/Mountpoints2这个键值保护起来，很多U盘病毒都是修改这里的！

显示全部楼层 · 发表于 2007-5-31 11:48:25

你可以做个帖子，把方法介绍给大家。

显示全部楼层 · 发表于 2007-5-31 11:54:27

呵呵，太麻烦，还要截图，何况我对HIPS也是一知半解啊~！

显示全部楼层 · 发表于 2007-5-31 12:49:03

学习了，楼主把你其他经验贴的超级链加里面吧。

显示全部楼层 · 发表于 2007-5-31 12:50:59

好多人用卡巴都关掉了注册表保护的....
我这里有一个反黑客的包过滤规则.做的简单

显示全部楼层 · 发表于 2007-5-31 12:51:24

IFEO是什么?
图像文件执行选项?

干什么的?

[ 本帖最后由 zerosu6652 于 2007-5-31 12:59 编辑 ]

显示全部楼层 · 发表于 2007-5-31 12:55:12

Windows映像劫持技术

显示全部楼层 · 发表于 2007-5-31 12:56:05

也可以用卡巴防优盘病毒。只需要监视这个键值就可以，HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\*\shell

显示全部楼层 · 发表于 2007-5-31 13:01:18

谢谢楼主了
已经这样设置了

确实如果有更多的规则就好了

[已解决] 让卡巴来防住通过IFEO来阻止卡巴启动的病毒！！！

评分

回复 #2 jpzy 的帖子

评分

回复 #7 zerosu6652 的帖子