阻止WeChatAppEx.exe运行,微信占用少一半,然后配hips策略
这是我通过观察日志总结的规律:
QQ和微信都是通过explorer.exe访问权进行扫盘,单纯的配置文件保护规则不会被触发。QQ是定时获取,并调用系统ipconfig.exe和arp.exe等网络程序;微信除了定时获取explorer.exe访问权,还会在“接收消息后任务栏图标闪烁且鼠标移至图标上”和“右键打开下载文件所在文件夹”时获取
注意:
1.微信组件化很高,我的配置可能存在遗漏
2.我几乎不会再安装tx任何相关的程序,所以拦截了所有对注册表的操作
3.微信的的插件组件组,可以根据名称了解其具体作用,若日常需要,加入到启动的目标中
4.WeChatAppEX是小程序和公众号相关的组件,如果不在pc端微信使用小程序可以禁掉,但微信主程序会不间断尝试启动这个组件,建议单独开不记录日志的规则。就算不禁止,微信自动更新“安全插件”后,会创建新的版本文件夹,此时主程序会调用新文件夹中的程序,需要更改规则中的目标路径。
这是我通过观察日志总结的规律:
QQ和微信都是通过explorer.exe访问权进行扫盘,单纯的配置文件保护规则不会被触发。QQ是定时获取,并调用系统ipconfig.exe和arp.exe等网络程序;微信除了定时获取explorer.exe访问权,还会在“接收消息后任务栏图标闪烁且鼠标移至图标上”和“右键打开下载文件所在文件夹”时获取
注意:
1.微信组件化很高,我的配置可能存在遗漏
2.我几乎不会再安装tx任何相关的程序,所以拦截了所有对注册表的操作
3.微信的的插件组件组,可以根据名称了解其具体作用,若日常需要,加入到启动的目标中
4.WeChatAppEX是小程序和公众号相关的组件,如果不在pc端微信使用小程序可以禁掉,但微信主程序会不间断尝试启动这个组件,建议单独开不记录日志的规则。就算不禁止,微信自动更新“安全插件”后,会创建新的版本文件夹,此时主程序会调用新文件夹中的程序,需要更改规则中的目标路径。
文章来源:
网络小编D
版权声明:
本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请联系本站立刻删除。
