小红伞C版相对P版最为人诟病的地方就是1、监控不能自动处理,进毒网卡死 2、升级容易遇到障碍
第二个缺点暂时没办法,除非红伞升级服务器或者 我们自己看能不能民间出钱在中国架个升级服务器
对于第一点,今天看到那个帖子后突然有点想法
红伞的提示窗口是调用 guardgui.exe,如果阻止这个程序启动会怎么样?隐约记得似乎点这个程序窗口右上角的叉后会对病毒文件Access Deny……
那 么启动Windows的组策略编辑器(gpedit.msc),展开计算机配置→Windows 设置→安全设置→软件限制策略→其它规则,在右边点右键,选择新路径规则,然后填入guardgui.exe,安全级 别设为不允许的,当然也可以把guardgui.exe的全路径填进去
OK,测试一下,从样 本区随便找个毒下下来。
解压到我的文档目录下,什么都没有,再看红伞的日志:
病毒被自动 Access Deny了~目的顺利达到
不过用这种方法的话连报警声都没有了~可能红伞帮着拦截N个病毒你都还不知道 。
当 然对要求“装上就不管”来说是无所谓的。
屏蔽了guardgui.exe以后需要把扫描也改成自动处理~否则扫描的时候红 伞是不会帮你清毒的。
个人建议如下设置(P版,C版的话把
overwrite and delete
改 成
delete
就 够了)。
2010年5月25日星期二
订阅:
博文评论 (Atom)
没有评论:
发表评论