注意!可能有病毒活动!
发现使用nwadmn32.exe应用程序非法访问系统
启动程序1С:企业时SpIDer Guard 发出警告:
注意!可能有病毒活动!
发现使用1CV7应用程序非法访问系统
这是什么意思?
工具nwadmn32.exe(v.5.1.9更高版本)在Windows95/98/Me系列操作系统运行时,实质上确实采用黑客方式来获得Windows普通应用程序没有的特权。
启动7.xx版1C产品时出现同样的情况,在这种情况下“非法访问系统”的是HASP软件。
除了上面列举的两种情况外,SpIDer Guard还对正版CD盘的一个复制保护系统作出同样的反应。
其它被SpIDer Guard监视器确认为“非法访问系统”而拦截的所有其他已知软件是各种Windows病毒,其中包括所有Win95.CIH系列的病毒。
如要保证和利用Windows 95/98/Me操作系统这一缺陷的应用程序兼容,需在SpIDer Guard设置中取消对“保护系统引擎”的勾选,该选项在“SpIDer Guard安装”对话面板的“检查”部分。遗憾的是,在技术上不可能有选择性地监控这种类型的可疑操作,或者是允许任何应用程序修改操作系统引擎关键结构,或者制止试图进行修改的任何程序,没有其它选择。
