由于HIPS的借鉴和研究,卡巴斯基的默认和自定义的RD规则该如何单独导出呢(目前只适合于卡巴斯基7.0)?其实方法很简单:
开始-->运行-->REGEDIT.EXE-->找到HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP7\profiles\Behavior_Blocking\profiles\pdm\settings,直接导出之下的RegGroup_List_vcontent的值就是卡巴斯基的RD规则了,其中包括了所有的注册表防御规则。
那么如何查阅呢?这些数值其实是一个二进制的值,通过进制转换就可以得到。
如果觉得很麻烦,那就用REGEDIT解决了。直接双击那个值,是否在字符区域出现了你的规则了呢?当你需要单独制作RD规则包分享的时候,这个方法是很容易也是很安全的。
没有评论:
发表评论