查看單個文章
舊 2008-04-04, 02:03 PM   #8 (permalink)
vincent5678
長老會員
榮譽勳章
UID - 13336
在線等級: 級別:15 | 在線時長:313小時 | 升級還需:7小時級別:15 | 在線時長:313小時 | 升級還需:7小時級別:15 | 在線時長:313小時 | 升級還需:7小時級別:15 | 在線時長:313小時 | 升級還需:7小時級別:15 | 在線時長:313小時 | 升級還需:7小時
註冊日期: 2002-12-17
文章: 115
精華: 0
現金: 59 金幣
資產: 1608944 金幣
預設

引用:
作者: plunderer 查看文章
你的圖顯示是 explorer.exe 非 iexplorer.exe
簡單的說, explorer.exe 就是檔案總管, 也是 windows 介面的核心, 任何軟體都是通過 explorer.exe 執行的(除非該軟體只支援 CMD 模式)

一般來說, KAV 的前攝防護功能預設 explorer 可執行有 MS 數位簽章或在規則列表內的程式, 而執行規則以外的程式時, KAV 就會跳出提示框詢問要 "允許" 或 "拒絕", 加入到規則中以後就不會再問了

還有一種情況, 比如說 A.exe 在 KAV 的規則列表中是允許執行, 但 A.exe 有綑綁 B.exe(或 B.dll), 當 A.exe 執行時會釋出並載入(執行) B.exe, 但 KAV 並沒有 B.exe 的相關規則, 此時 KAV 就會跳出警告並詢問

但不是只有病毒有這種暗中載入其他程式的行為, 很多正常的軟體也有類似行為(例如載入外掛, 程式庫或驅動程式) , 所以用戶必須自行判斷或查閱該程式的相關資料來決定允許或拒絕

KAV 前攝防護功能的確強大, 但不適合大眾用戶. 若一味的 "拒絕", 那電腦幾乎不能用了, 但一味的 "允許", 那有裝比沒裝還慘(沒裝至少還不佔資源, 順暢多了)


喔喔!!暸解了!! 真的是非常謝謝><

謝謝大大的詳細說明!!
vincent5678 目前離線  
送花文章: 136, 收花文章: 13 篇, 收花: 14 次
回覆時引用此帖