一、帮小红伞去广告
小红伞是网友们对AntiVir Personal Edition Classic的亲切爱称,因为它图标就是一把表示防护的小红伞。
AntiVir Personal Edition Classic是一套来自德国的免费杀毒软件,防毒能力不逊于《卡巴斯基》等国外大牌杀毒软件,而且占用资源较少,可是它的免费版不时会弹出一些广告窗 口,让人心烦……本文介绍一种方法,只需几个步骤,就可以消灭它的广告窗口。
Step1:依次单击“开始”→“设置”→“控制面板”,在控制面板窗口依次双击“管理工具”→“本地安全策略”。
Step2:在“ 本地安全设置”窗口左边选择“软件限制策略”,依次单击窗口菜单“操作”→“创建新策略”。然后在“其他规则”上单击鼠标右键选择“新路径规则”,在弹出 窗口中单击“浏览”按钮,选择“C:\Program Files\AntiVir
PersonalEdition Classic\avnotify.dll”,在“安全级别”下拉列表中选择“不允许”(表示不让这个dll文件执行,图1),“应用”并“确定”。
Step3:按照Step2的操作,在“软件限制策略”中将“C:\Program Files\AntiVirPersonalEdition Classic\avnotify.exe”的安全级别设置为“不允许”。
全部设置后之后,在“本地安全策略”可以看到两个新增的软件限制策略(图2),确定无误即可。
这样设置以后,AntiVir就再不会弹出烦人的广告窗口了,我们就可以安静地使用小红伞了。
二、去除小红伞的启动画面
小红伞本身没有一个设置可以去除其开机启动画面。下面的方法已经经过本人的测试,安全有效:
在注册表中找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下 面的 avgnt项并修改为"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min 后面加了个 /nosplash
注销后没有看到小红伞的启动画面。升级小红伞,更新后重启也没有了小红伞的启动画面了。
2010年5月25日星期二
让小红伞C版(免费版)监控到病毒“自动处理”
小红伞C版相对P版最为人诟病的地方就是1、监控不能自动处理,进毒网卡死 2、升级容易遇到障碍
第二个缺点暂时没办法,除非红伞升级服务器或者 我们自己看能不能民间出钱在中国架个升级服务器
对于第一点,今天看到那个帖子后突然有点想法
红伞的提示窗口是调用 guardgui.exe,如果阻止这个程序启动会怎么样?隐约记得似乎点这个程序窗口右上角的叉后会对病毒文件Access Deny……
那 么启动Windows的组策略编辑器(gpedit.msc),展开计算机配置→Windows 设置→安全设置→软件限制策略→其它规则,在右边点右键,选择新路径规则,然后填入guardgui.exe,安全级 别设为不允许的,当然也可以把guardgui.exe的全路径填进去
OK,测试一下,从样 本区随便找个毒下下来。
解压到我的文档目录下,什么都没有,再看红伞的日志:
病毒被自动 Access Deny了~目的顺利达到
不过用这种方法的话连报警声都没有了~可能红伞帮着拦截N个病毒你都还不知道 。
当 然对要求“装上就不管”来说是无所谓的。
屏蔽了guardgui.exe以后需要把扫描也改成自动处理~否则扫描的时候红 伞是不会帮你清毒的。
个人建议如下设置(P版,C版的话把
overwrite and delete
改 成
delete
就 够了)。
第二个缺点暂时没办法,除非红伞升级服务器或者 我们自己看能不能民间出钱在中国架个升级服务器
对于第一点,今天看到那个帖子后突然有点想法
红伞的提示窗口是调用 guardgui.exe,如果阻止这个程序启动会怎么样?隐约记得似乎点这个程序窗口右上角的叉后会对病毒文件Access Deny……
那 么启动Windows的组策略编辑器(gpedit.msc),展开计算机配置→Windows 设置→安全设置→软件限制策略→其它规则,在右边点右键,选择新路径规则,然后填入guardgui.exe,安全级 别设为不允许的,当然也可以把guardgui.exe的全路径填进去
OK,测试一下,从样 本区随便找个毒下下来。
解压到我的文档目录下,什么都没有,再看红伞的日志:
病毒被自动 Access Deny了~目的顺利达到
不过用这种方法的话连报警声都没有了~可能红伞帮着拦截N个病毒你都还不知道 。
当 然对要求“装上就不管”来说是无所谓的。
屏蔽了guardgui.exe以后需要把扫描也改成自动处理~否则扫描的时候红 伞是不会帮你清毒的。
个人建议如下设置(P版,C版的话把
overwrite and delete
改 成
delete
就 够了)。
知名防火墙CheckPoint等未通过 VB100认证
据国外媒体报道,本周,著名安全软件评测机构VB100发布了最新一期的评测报告。在参加测试的60款产品中,有20款被判失败未能获得最终认证,其中不 乏不乏大牌厂商,比如知名防火墙CheckPoint、Norman等就在其中。
据VB反恶意软件测试小组专家乔恩·霍维斯介绍,那些那些未能通过测试的产品最大的缺陷在于以下3点:
1. 误报率太高:常常把Adobe、Office等软件中的合法文件识别为非法;
2、其次是拦截率不高:对于上百万个病毒库而言,即使有效拦截率达到99%,那也意味着漏掉上万个恶意软件;
3. 杀毒软件的稳定性和兼容性:安装后电脑速度明显变慢或者出现异常需要关闭的现象。
卡巴警告用户:AV终结者强制关闭反病毒软件
最近卡巴斯基警告用户,提防一种新型的“AV终结者”(Trojan.Win32.AntiAV.asq)的木马程 序,该木马可以通过“特工”木马释放到用户计算机系统。它本身进行了加壳和加密,这使得它不容易被反病毒软件检测到。感染用户计算机后,AV终结者会自动 搜索计算机上启动的反病毒软件并强行将他们关闭,同时修改注册表建立映像劫持注册表项,使大多数杀毒软件不能启动。所以其主要功能就是协同其他恶意程序共 同入侵计算机,保护这些恶意程序不被杀毒软件所查杀。 这样,这些被释放的恶意程序就可以在用户计算机上为所欲为,伺机窃取用户的数据和密码信息,给用户造成巨大的经济或数据损失。
目前,卡巴斯基已可以成功查杀该病毒,笔者建议用户尽快更新病毒库进行查杀以避免不必要的损失。
开源安全技术:反病毒 从来就没有救世主
反病毒技术是一个庞大的体系,要求商用反病毒厂商要维护比反病毒体 系庞大得多的病毒捕获体系。民间开源组织缺少系统的技术积累,更无法推出成熟的反病毒软件。
反病毒要有快速的响应、完善的支持体制、及时的病毒分析与升级等配套措施,这些都是不以盈利为目的的民间开源组织无法承担的。
开源运动是信息世界的一大力量,它崇尚的自由、开放的精神成为早期网络发展的动力。从某种意义上来讲,开源运动极大地推动了IT技术的发展。开源界也从不缺少能够商用的重磅级炸 弹,如面向网页开发的PHP、 面向数据库的MySQL等。 但是这并不说明,开源可以面向任何领域的任何应用,可以解决所有的问题。在某些领域,开源还难以承担商用的需求,比如反病毒。
失败的开源“教父”
提到反病毒,就不能不提Clamav。 它是一个开源的反病毒引擎,它是基于Linux,却面向Windows病毒的文件扫描引擎。它能够检测4万种病毒、蠕虫以及木马,比普通的杀毒软件的杀毒能力还要强;能够支持检测多种压缩文件;对邮件病毒的扫描能力强。应该说,它是商 用反病毒理想的选择。
然而现在却并没有一家反病毒公司采用该引擎进行产品的开发,也没有一家共享反病毒软件作者用该开源项目进行软件开发。据悉,有企图使用该引擎进行开发 的某家安全公司也正在积极寻找有商用反病毒引擎的公司进行合作。
事实证明,Clamav引擎在反病毒商 用领域并不是一个成功的应用,也看不到有将来应用的可能性。而到目前为止,除了一些民间安全组织在推崇之外,更多看到的是Clamav只是作为反病毒爱好者研究的工具。
反病毒不是简单的杀毒
就以上事实,并不能说Clamav做得 不好,但究其原因,正是反病毒领域的特殊性导致了反病毒开源无法商用的结果。
首先,反病毒技术是一个庞大的体系,它产生时间久远,可以追溯到20年前。在病毒产生伊始,少数认识到病毒发展趋势的技术人员,都自己开发了商用软件,而这些人后来都成了反病毒大师,如开创AVP的卡巴斯基、后来成为Macfee的所罗门等。随后,由于病毒的发展速度, 使得反病毒体系迅速成熟,成为一个庞大的体系。
其次,反病毒还需要一个庞大的支撑体系。它要求每一个商用反病毒厂商要维护一个比反病毒体系庞大得多的一个病毒捕获体系。据拥有巨大病毒样本库的安天 公司介绍,他们的病毒捕获体系包括分布式蜜罐、诱饵信箱、邮件服务代管、VDS
当然,反病毒还有一些特殊的限制。比如,病毒一开始只是民间技术研究的一个方面,但随着病毒危害性的扩大而越来越受到国家的重视,许多国家政府都出面 进行管制。商用反病毒公司站在反病毒的前沿,它们能够接触到第一手的病毒资料和第一手的反病毒需求,而民间团体没有这样的环境,因此也不可能设计出一个好 的开源产品。
反病毒并不是一个简单的技术,它是工程化的技术,并不是只要把病毒找出来,杀掉就完成了工作。而要考虑诸如:查杀大量的文件时,如何让时间更短;如何 更小地占用系统资源;如何让误报产生的可能性变小等问题。这些问题是有一定的用户群之后,才会出现的,而开源项目的初衷是技术实现,很难会考虑到这些问 题。总之,反病毒的开源之路还远。
卡巴斯基2010 反病毒 半年激活码 赠送
TM1H1-31D6D-3JXYU-VDQ2N
PMMHU-VZGTV-X9VF2-ZGXST
8YXUR-A3NQ4-VP7GT-MU15Z
C7EFT-XXYXY-C1YQM-C8B5P
FU387-C77FT-DAFX7-GFM99
8M8EQ-DA1MA-P2N6G-2XK4M
834RV-HD8NH-2P274-WF3HS
UCJRR-G9HV9-V2VAB-TKRDX
使用说明:
(1)、卡巴斯基反病毒软件2010(KAV)半年版激活码自兑换之日起30日内激活有效。
(2)、从激活之日起可以免费获得卡巴斯基反病毒软件2010长达6个月的使用时间。
(3)、本激活码只能用于没有安装过卡巴斯基反病毒软件2010的计算机。
(4)、无论您的计算机之前使用何种激活码或授权许可文件(包括30天的试用模式)安装并激活过卡巴斯基反病毒软件2010,都将无法再使用本激活码激 活。
杀毒软件不能启动的解决方法
在江民2007、360安全卫士等安全工具在启动的时候显示如下提示:
启动时提示初始化失败
即便重新安装了程序,可能依旧未能解决。
出现该故障目前主要认定的可能是:ws2_32.dll文件或者MFC42.dll导致的应用程序正常初始化失败。这两个文件都属于系统文件,也会被很多 程序所调用,但是也正因为这样,一些黑客、木马就会利用这个文件进行破坏活动。不过这两个文件的隐蔽性不大,其危险性也几乎可以忽略不计,一般在遇到有破 坏行为的时候只要能认证对待并不会造成系统的瘫痪。
ws2_32.dll是什么?
ws2_32.dll是Windows Sockets应用程序接口,用于支持Internet和网络应用程序。程序运行时会自动调用ws2_32.dll文件,ws2_32.dll是个动态链 接库文件,位于系统文件夹中。Windows在查找动态链接库文件时会先在应用程序当前目录搜索,如果没有找到然后搜索Windows所在目录;如果还是 没有会搜索system32和system目录。
什么是mfc42.dll?
mfc42.dll是微软microsoft MFC程序库文件。
同样,一些病毒利用此原理在杀毒软件或者360目录中建立伪"ws2_32.dll"的文件或文件夹,在杀毒软件、360等清理软件看来这是程序运行需要 的文件而调用,这个所谓的“文件”又不具备系统"ws2_32.dll"文件的功能,所以杀毒软件等就会无法运行并提示:应用程序正常初始化 (0xc00000ba)失败!
解决方法:
1.到霏凡软件站下载“冰刃”,安装
2.把安全工具安装目录的隐藏属性去除,如果在文件夹属性里不能设置,请按以下步骤进行:开始——运行——cmd——切换到安全软件安装目录—— attrib -h -a /s /d
3.用冰刃把你安全工具安装目录下的ws2_32和MFC42文件夹强制删除
4.重启电脑就好了
订阅:
博文 (Atom)
博文
