2008-04-04, 02:03 PM
|
#8 (permalink)
|
長老會員
|
引用:
作者: plunderer
你的圖顯示是 explorer.exe 非 iexplorer.exe
簡單的說, explorer.exe 就是檔案總管, 也是 windows 介面的核心, 任何軟體都是通過 explorer.exe 執行的(除非該軟體只支援 CMD 模式)
一般來說, KAV 的前攝防護功能預設 explorer 可執行有 MS 數位簽章或在規則列表內的程式, 而執行規則以外的程式時, KAV 就會跳出提示框詢問要 "允許" 或 "拒絕", 加入到規則中以後就不會再問了
還有一種情況, 比如說 A.exe 在 KAV 的規則列表中是允許執行, 但 A.exe 有綑綁 B.exe(或 B.dll), 當 A.exe 執行時會釋出並載入(執行) B.exe, 但 KAV 並沒有 B.exe 的相關規則, 此時 KAV 就會跳出警告並詢問
但不是只有病毒有這種暗中載入其他程式的行為, 很多正常的軟體也有類似行為(例如載入外掛, 程式庫或驅動程式) , 所以用戶必須自行判斷或查閱該程式的相關資料來決定允許或拒絕
KAV 前攝防護功能的確強大, 但不適合大眾用戶. 若一味的 "拒絕", 那電腦幾乎不能用了, 但一味的 "允許", 那有裝比沒裝還慘(沒裝至少還不佔資源, 順暢多了)
|
喔喔!!暸解了!! 真的是非常謝謝><
謝謝大大的詳細說明!!
|
|
|
送花文章: 136,
收花文章: 13 篇, 收花: 14 次
|