阅读:4953回复:2
用HIPS软件(如kis2009,毛豆comodo,EQ)阻止讨厌的"QQ行为(捆绑调用IE)"
昨天,一位朋友发贴问:如何防止QQ等程序恶意调用IE打开QQ空间,相册等.
用HIPS软件(实际就是现在越来越普及的杀软或防火墙)就能非常方便的做到;他装了卡巴kis2009,可按我说的他没成功... 因为当时没装kis(我装的另一款专门的HIPS防火墙---毛豆comodo,在我的电脑上它的资源占用远远小于kis,手动型的,也更灵活,题外话了),今天特意专门装上了...补了不少图,呵呵,有备而来. 闲话少说,直接上图: a,修改前效果: b,修改后效果: c,方法一:直接将iexplore.exe拉入未信任组(原IE被自动分组到信任组的微软程序组里,移动拖下来即可),此种方法的结果是任何其它程序都不能调用IE,这也好,解决了其它程序的非法捆绑;当然,你自己同时也不能直接打开IE了.自此你可以去试试QQ了. d,方法二:如果你只是想阻止QQ调用IE,那用这个方法好了(注:前一方法就不要去改了,IE还是在信任组).照图设置,新建一个文件夹,随便取个名字,我的叫"隔离文件",然后在右侧,添加IE至图示位置(第一行那个,当然你自己要会找到你IE的安装文件夹) e,继续按图示做,将QQ所在组的权限设置为阻止读,写,删除,创建IE. 好了,方法二完毕,去试试QQ吧. 很少发图的,发得有点乱,照注解索图吧.一分钟就可以设好的. 我目前用的comodo的设置就简单多了,大概一张图就够了,今天就暂时免了吧. 总结下原理,当QQ等程序,调用IE时,会发现调用行为被阻止,就只能退而求其次,老老实实调用默认浏览器,比如火狐了. 在我的机子上,用这种方法已经好久了,是可行的. |
|
|
1楼#
发布于:2008-12-12 15:51
其实用懒人的方式最好了.
就是开学习模式,它要访问什么先要经过你同意才放行,那样就好判断是放行了哪个文件而调用ie的. 那就直接到规则里面删除相应的规则就可以了. |
|
2楼#
发布于:2008-12-12 15:51
学习模式?
那病毒的行为也能被学习了!何况这调用IE的的行为?!要知道IE是正常程序,任何HIPS都不会报的,因为它们有白名单,IE作为微软的程序,百分百会被放行的,任何提示都不会有. kis2009,没有学习模式,有的是自动模式(一般新手用)和互助模式(一般爱好者用,可自定义规则,安全度更高); kis7.0倒有,可惜它没有HIPS,只要主动防御,无法阻止程序行为; EQ也有,同最上所示,它的学习模式,是放行一切行为...那后果...是很严重的; comodo也有,叫"Training Mode",同上,是最不安全的模式,只是初学者在安装后,试运行一下,让它记住开机一些必要系统行为而已... ...绝大多数HIPS的学习模式是最低级别的防御模式...是不会提示任何行为的. |
|