一力破十会
火狐狸
火狐狸
  • UID23357
  • 注册日期2008-03-23
  • 最后登录2016-01-27
  • 发帖数155
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 社区居民
阅读:4803回复:2

用HIPS软件(如kis2009,毛豆comodo,EQ)阻止讨厌的"QQ行为(捆绑调用IE)"

楼主#
更多 发布于:2008-12-12 15:51
昨天,一位朋友发贴问:如何防止QQ等程序恶意调用IE打开QQ空间,相册等.
用HIPS软件(实际就是现在越来越普及的杀软或防火墙)就能非常方便的做到;他装了卡巴kis2009,可按我说的他没成功...
因为当时没装kis(我装的另一款专门的HIPS防火墙---毛豆comodo,在我的电脑上它的资源占用远远小于kis,手动型的,也更灵活,题外话了),今天特意专门装上了...补了不少图,呵呵,有备而来.
闲话少说,直接上图:
a,修改前效果:
b,修改后效果:
c,方法一:直接将iexplore.exe拉入未信任组(原IE被自动分组到信任组的微软程序组里,移动拖下来即可),此种方法的结果是任何其它程序都不能调用IE,这也好,解决了其它程序的非法捆绑;当然,你自己同时也不能直接打开IE了.自此你可以去试试QQ了.
d,方法二:如果你只是想阻止QQ调用IE,那用这个方法好了(注:前一方法就不要去改了,IE还是在信任组).照图设置,新建一个文件夹,随便取个名字,我的叫"隔离文件",然后在右侧,添加IE至图示位置(第一行那个,当然你自己要会找到你IE的安装文件夹)
e,继续按图示做,将QQ所在组的权限设置为阻止读,写,删除,创建IE.

好了,方法二完毕,去试试QQ吧.

很少发图的,发得有点乱,照注解索图吧.一分钟就可以设好的.
我目前用的comodo的设置就简单多了,大概一张图就够了,今天就暂时免了吧.
总结下原理,当QQ等程序,调用IE时,会发现调用行为被阻止,就只能退而求其次,老老实实调用默认浏览器,比如火狐了.
在我的机子上,用这种方法已经好久了,是可行的.
不带口罩
火狐狸
火狐狸
  • UID22190
  • 注册日期2007-12-07
  • 最后登录2016-08-15
  • 发帖数189
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 社区居民
1楼#
发布于:2008-12-12 15:51
其实用懒人的方式最好了.
就是开学习模式,它要访问什么先要经过你同意才放行,那样就好判断是放行了哪个文件而调用ie的.
那就直接到规则里面删除相应的规则就可以了.
一力破十会
火狐狸
火狐狸
  • UID23357
  • 注册日期2008-03-23
  • 最后登录2016-01-27
  • 发帖数155
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 社区居民
2楼#
发布于:2008-12-12 15:51
学习模式?
那病毒的行为也能被学习了!何况这调用IE的的行为?!要知道IE是正常程序,任何HIPS都不会报的,因为它们有白名单,IE作为微软的程序,百分百会被放行的,任何提示都不会有.
kis2009,没有学习模式,有的是自动模式(一般新手用)和互助模式(一般爱好者用,可自定义规则,安全度更高);
kis7.0倒有,可惜它没有HIPS,只要主动防御,无法阻止程序行为;
EQ也有,同最上所示,它的学习模式,是放行一切行为...那后果...是很严重的;
comodo也有,叫"Training Mode",同上,是最不安全的模式,只是初学者在安装后,试运行一下,让它记住开机一些必要系统行为而已...
...绝大多数HIPS的学习模式是最低级别的防御模式...是不会提示任何行为的.
游客

返回顶部