Board logo

标题: 希望微点早日解决对注册表“Appinit_Dlls”键值监控的问题 [打印本页]
作者: skippy     时间: 2009-4-24 12:05    标题: 希望微点早日解决对注册表“Appinit_Dlls”键值监控的问题

相信大家一定看到关于使用 GDI++这个软件的用户不能用注册表启动的问题,因为这个软件的启动是通过注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\
  AppInit_DLLs键值启动的。但是微点和瑞星都认为这个认为是早期木马专用键值,默认不准使用,手工加入这个键值禁止。造成GDI这种正常的软件不能启动。但是NOD32就不会这样认为。
      微点的注册表监控好像不是很智能。常用的同类软件都对注册表自启动的创建不论正常不正常都会有提示,而微点就没有,只是对主页更改的键值有提示。但对注册表下Appinit_Dlls这个键值,微点不应该用一竿子打死一船人的办法来保护。什么提示也没有,用户也改不了。
     希望微点的设计人员能够注意到这个问题。
作者: 节约用水     时间: 2009-4-24 12:19
全局钩子,这个病毒用的比较多,为了安全起见,直接咔嚓掉还是比较明智的。

如果给用户弹出一个报警框,提示这是全局钩子,普通用户就不懂是什么东西的。再着使用这种全局钩子的技术的软件,相对来说比较少,用的人也少,综合整体的安全考虑,还是直接禁用比较好。
作者: Legend     时间: 2009-4-24 12:20
感谢楼主反馈
此注册表键值是非常危险的键值,是病毒木马经常使用的注册表键值,是系统全局性的Hook,目的是注入系统进程,实现自启动。微点对此注册表键值进行了监控,不允许其他程序修改此注册表键值。
此贴暂时锁帖,如有其他问题,请楼主另开新帖讨论。

[ Last edited by Legend on 2009-4-24 at 12:21 ]



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn