» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 希望微点早日解决对注册表“Appinit_Dlls”键值监控的问题   作者: 标题: 希望微点早日解决对注册表“Appinit_Dlls”键值监控的问题 skippy 新手上路 积分 2 发帖 2 注册 2009-4-24 #1  希望微点早日解决对注册表“Appinit_Dlls”键值监控的问题 相信大家一定看到关于使用 GDI＋＋这个软件的用户不能用注册表启动的问题，因为这个软件的启动是通过注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\   AppInit_DLLs键值启动的。但是微点和瑞星都认为这个认为是早期木马专用键值，默认不准使用，手工加入这个键值禁止。造成GDI这种正常的软件不能启动。但是NOD32就不会这样认为。       微点的注册表监控好像不是很智能。常用的同类软件都对注册表自启动的创建不论正常不正常都会有提示，而微点就没有，只是对主页更改的键值有提示。但对注册表下Appinit_Dlls这个键值，微点不应该用一竿子打死一船人的办法来保护。什么提示也没有，用户也改不了。      希望微点的设计人员能够注意到这个问题。 ※ ※ ※ 本文纯属【skippy】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-4-24 12:05 节约用水 中级用户 积分 284 发帖 274 注册 2008-5-23 #2   全局钩子，这个病毒用的比较多，为了安全起见，直接咔嚓掉还是比较明智的。 如果给用户弹出一个报警框，提示这是全局钩子，普通用户就不懂是什么东西的。再着使用这种全局钩子的技术的软件，相对来说比较少，用的人也少，综合整体的安全考虑，还是直接禁用比较好。 ※ ※ ※ 本文纯属【节约用水】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-4-24 12:19 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #3   感谢楼主反馈 此注册表键值是非常危险的键值，是病毒木马经常使用的注册表键值，是系统全局性的Hook，目的是注入系统进程，实现自启动。微点对此注册表键值进行了监控，不允许其他程序修改此注册表键值。 此贴暂时锁帖，如有其他问题，请楼主另开新帖讨论。 [ Last edited by Legend on 2009-4-24 at 12:21 ] ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-4-24 12:20 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号