瑞星卡卡安全论坛

问题：

1.如何设置使SSM能够显示首选项，我现在就是无法打开SSM，但是SSM仍然在起作用。也已经添加到Trusted当中。

2.为什么打开新程序不提示我如何操作，而是直接添加到Trusted列表中。

3.TPF可否设置手动启动，也就是不随系统启动。

回复：

1、将SSM添加到TPF的Trusted组中，SSM“启动”与“打开面板”应该没有任何问题（指SSM2.0.0.555，高于此版的其他版本我还没用过）。
2、这种现象不正常。使用TPF的默认设置，打开任何新程序时，应该看到下图所示的提示，由用户决定如何处置。如果你说的问题一直存在，建议卸载TPF，重新安装。
3、TPF不能改为手动加载。 这也是卸载TPF比较困难的原因之一。关于TPF的紧急卸载，我在安全区发过一个帖子，可以搜一下。



附件: 1558472006122124704.jpg

谢谢baohe。

1.SSM我用的是558版本，右键点击都没有任何反应。
2.用的就是默认设置，我运行QQ、Ad-aware、梦幻西游等等，都没有出现图中的这个框，而是直接加入到了Trusted列表。
3.我卸载重装试试。

引用:

【天天泡泡的贴子】 1.SSM我用的是558版本，右键点击都没有任何反应。 ...........................

555版——没问题。

附件: 1558472006122135321.jpg

重新安装了TPF，SSM的问题已经解决，可以看到了。
但是运行程序仍然会被直接加入Trusted列表？这个地方的设置有问题吗？

附件: 2535952006122142426.JPG

引用:

【天天泡泡的贴子】重新安装了TPF，SSM的问题已经解决，可以看到了。 但是运行程序仍然会被直接加入Trusted列表？这个地方的设置有问题吗？ ...........................

怪事.
等我看看TPF的Administration Center

【回复“天天泡泡”的帖子】
系统程序启动就不必ask me了。直接run吧。否则，会烦死人的。

附件: 1558472006122143632.jpg

我倒不怕麻烦，现在的问题是它就是不提示我，直接以Checksum的检查就加进去了。这个安全隐患太大了，不敢用啊

引用:

【天天泡泡的贴子】，直接以Checksum的检查就加进去了。 ...........................

什么意思？
请详述过程。

比如说，我运行QQ、DreamMail，理应它出现你贴的那个setup launcher的那个提示图，但是我这里是这样的，直接在Trusted列表中就看到了，没有任何提示：

附件: 2535952006122145010.JPG

【回复“天天泡泡”的帖子】

自己在File Protection下的Expert Rule中建一条“低优先权”规则（见下图），看看能否解决问题。

附件: 1558472006122150019.jpg

引用:

【天天泡泡的贴子】比如说，我运行QQ、DreamMail，理应它出现你贴的那个setup launcher的那个提示图，但是我这里是这样的，直接在Trusted列表中就看到了，没有任何提示： ...........................

检查这些勾勾都打上没。

附件: 1558472006122150319.jpg

引用:

【baohe的贴子】 检查这些勾勾都打上没。 ...........................

都打上了

引用:

【baohe的贴子】【回复“天天泡泡”的帖子】 自己在File Protection下的Expert Rule中建一条“低优先权”规则（见下图），看看能否解决问题。 ...........................

已经添加，仍然是直接加入trusted

引用:

【天天泡泡的贴子】 都打上了 ...........................

我彻底晕了。

引用:

【天天泡泡的贴子】 已经添加，仍然是直接加入trusted ...........................

如果是这样，建议你别用这个TPF了。实在危险。

引用:

【baohe的贴子】 我彻底晕了。 ...........................

我也晕啊
这下子TnR功能也用不上啊

YoCheng在他的TPF的文章里曾经提到一个什么选项不能选，否则不会出现提示操作框，但那个我没看懂。要不把文章传给你，你看看。

引用:

【天天泡泡的贴子】 我也晕啊 这下子TnR功能也用不上啊 YoCheng在他的TPF的文章里曾经提到一个什么选项不能选，否则不会出现提示操作框，但那个我没看懂。要不把文章传给你，你看看。 ...........................

请将YoCheng的文章发到我的邮箱

引用:

【baohe的贴子】 如果是这样，建议你别用这个TPF了。实在危险。 ...........................

是啊，Trusted组权限太大，我现在只是拿肯定没问题的程序试验，这个安全隐患实在太大了。

引用:

【baohe的贴子】 请将YoCheng的文章发到我的邮箱 ...........................

文章已发送你的雅虎邮箱

引用:

【天天泡泡的贴子】 文章已发送你的雅虎邮箱 ...........................

收到。

Yocheng的文章中看不到关于你的问题的原因。
你的问题是——未入组程序为何自动进入Trusted组。说实在的，从这里拿走TPF的朋友已经有4位了，从未有人提出这个问题。
费解。等我仔细看看TPF的说明书再说吧。

【回复“天天泡泡”的帖子】
建议检查一下Active Guards的设置。

附件: 1558472006122170812.jpg

问题终于解决了，我把彻底卸载了，然后重新安装了旧版本，再升级至新版本，搞定了！

可以开始学用Track n'Reverse了，哈哈！

附件: 2535952006123201333.JPG

【回复“天天泡泡”的帖子】
汗！你原来是直接下载126安装啊？
不过，还是恭喜一下。毕竟问题解决了。

引用:

【baohe的贴子】【回复“天天泡泡”的帖子】 汗！你原来是直接下载126安装啊？ 不过，还是恭喜一下。毕竟问题解决了。 ...........................

你不是说安装后升级比较慢嘛，所以就去它的官方网站直接下载了126，结果居然不行

反而从旧的往新的上面升级行了

介绍一下TnR的使用吧？

【回复“天天泡泡”的帖子】


附件: 1558472006123210020.jpg

【回复“天天泡泡”的帖子】

附件: 1558472006123210140.jpg

右栏中的services、regisrty等与File含义类似，你是英文老师，就不用我解释其含义了。要说一句的是Spawning：指被Tracking程序调用的程序。

另补充一句：

我更喜欢看Activity Monitor的内容，它比Tracklog Analyzer记录的内容更详细。尤其是Tracking带sys的rootkit木马时，sys一运行，Tracklog Analyzer中的内容会少一大块。
建议：Tracking木马/病毒程序前，清空Activity Monitor的其它无关内容（在此之前记录的），以便观察。

引用:

【baohe的贴子】右栏中的services、regisrty等与File含义类似，你是英文老师，就不用我解释其含义了。要说一句的是Spawning：指被Tracking程序调用的程序。 另补充一句： 我更喜欢看Activity Monitor的内容，它比Tracklog Analyzer记录的内容更详细。尤其是Tracking带sys的rootkit木马时，sys一运行，Tracklog Analyzer中的内容会少一大块。 建议：Tracking木马/病毒程序前，清空Activity Monitor的其它无关内容（在此之前记录的），以便观察。 ...........................

谢谢指导，会尝试的。上面那个图还有三个选项，最后一个是访问网络情况，第二个是Dll的调用？第一个是什么？专业术语方面还是不行啊

【回复“天天泡泡”的帖子】
COM Objects？
COM对象，或“组件对象”。具体的含义，我也说不清楚。毕竟不是IT专业出身。

【回复“baohe”的帖子】
呵呵，这一轮的Tiny教学就先到这吧，以后再有什么问题再请教。