金山卫士不拦截映像劫持吗？

显示全部楼层 · 发表于 2011-5-7 00:59:45

本帖最后由 897414566 于 2011-5-7 01:13 编辑

如题，桌面放置雪兔软件，没设置映像劫持之前，运行雪兔正常：

之后打开注册表，定位到　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options，然后新建项“123.exe”,并设置项字符串为“Debugger”,内容为“C：\windows\system32\cmd.exe”,确定，再将雪兔改名为123.exe,再运行，成功打开cmd,整个过程卫士没有一点反应，难道卫士不拦截映像劫持？！看来以后通过此法来开机启动蛮容易啊！！！

另外补充一句，360安全卫士能够清除映像劫持，因为我之前设置过，后试装了360，结果扫描后该项消失。

显示全部楼层 · 发表于 2011-5-7 01:02:00

本帖最后由李白vs苏轼于 2011-5-7 02:51 编辑

金山毒霸都不拦截，何况卫士呢，目前毒霸防的只是自己几个基本进程，弹窗目前没拦截，可以劫持弹窗，对于劫持其他程序基本不拦，不过接下来会加强

显示全部楼层 · 发表于 2011-5-7 01:17:18

本帖最后由 hzqedison 于 2011-5-7 01:18 编辑

sp7.2版本貌似有了,如果没有，也在计划中增加

ps 毒霸查杀早可以修复

显示全部楼层 · 发表于 2011-5-7 08:38:16

楼主厉害楼主威武

显示全部楼层 · 发表于 2011-5-7 09:01:34

本帖最后由 qwe12301 于 2011-5-7 09:02 编辑

楼主犯了一个很明显的错误。安软只针对程序行为的监控拦截，像你这种人工操作自然不会阻止
PS:金山卫士定位很明确就是辅助杀软使用和360安全卫士明显不同，像这些“高级功能”应该交由防毒软件来做

显示全部楼层 · 发表于 2011-5-7 09:10:46

本帖最后由 kmelon 于 2011-5-7 09:12 编辑

回复 5楼 qwe12301 的帖子

这世道变化太快，计划总是要变的.那跟还是不跟呢~

显示全部楼层 · 发表于 2011-5-7 09:33:14

本帖最后由 byxxdrls 于 2011-5-7 10:35 编辑

回复 5楼 qwe12301 的帖子

毒霸目前只是默认阻止对毒霸几个关键程序的劫持。而行为防御中只拦截未知程序写入IFEO的debugger数值的操作。

显示全部楼层 · 发表于 2011-5-7 09:41:29

回复 6楼 kmelon 的帖子

手动操作一定不拦。就好像你格机安软会管么？如通过某种程序（黑或未知）实现某些敏感性的功能必须拦

显示全部楼层 · 发表于 2011-5-7 09:49:38

金山硬挨想着全能杀软的方向发展啊，

显示全部楼层 · 发表于 2011-5-7 11:40:03

回复 8楼 qwe12301 的帖子

既然你这样说了那么我写一个小程序试试看会不会拦截。

[金山] 金山卫士不拦截映像劫持吗？

本帖子中包含更多资源