COM 详细讲解(comodo).doc

COM 黑名单一 COM-Windows-外壳组 （8项）二 COM-Windows-管理组 （5项）三 COM-安全软件接口 （4项）四 COM-伪COM接口保护 （3项）五 COM-杂类端口汇总组 （5项）六 COM-特权端口组 （1项）七 COM-资源管理器限制组（11项）八 COM-防范危险脚本 （18项）九 COM-拦截浏览器弹窗 （2项）十 COM-网络经常调用的 （1项）十一 COM-全局秒杀接口组 （1项）十二 COM-防浏览器被调用 （1项）十三 COM-网络属性设置等 （1项）十四 COM-注册接口组专用 （2项）十五 COM-全局文件夹设置 （1项）总计 （63项）COM 白名单十六 COM-资源管理器放行十七 COM-可信组放行 十八 COM-上网冲浪脚本组十九 COM-高危脚本定制组(迅雷 影音)二十 COM-特权端口放行资源管理器 全局（一）资源管理器 全局（二）资源管理器 全局（三）资源管理器 全局（四）一 COM-Windows-外壳组 （8项）Shell.Explorer.* 资源管理器外壳InternetExplorer.Application.* IE对象设置Outlook.Application.* OE对象设置Microsoft.XMLHTTP XML核心服务(后台访问网页)8856F961-340A-11D0-A96B-00C04FD705A2FBF23B40-E3F0-101B-8488-00AA003E56F8 IE外壳浏览器允许这9BA05972-F6A8-11CF-A442-00A0C90A8F39 打开IE新窗口拦截弹窗75048700-EF1F-11D0-9888-006097DEACF9 windows外壳shell32.dll 二 COM-Windows-管理组 （5项）4590F811-1D3A-11D0-891F-00AA004B2E244991D34B-80A1-4291-83B6-3328366B9097 后台智能上传5CE34C0D-0DC9-4C1F-897C-DAA1B78CEE7CWindowsInstaller.* 安装软件常用接口IMSIServer三 COM-安全软件接口 （4项）%Programfiles%Kafe*%Programfiles%ESET*%Programfiles%360*%Programfiles%Avira*四 COM-伪COM接口保护 （3项）RPC Control 控制面板KnownDlls* 常用DLL的缓冲机制RPC Controlspoolss 打印接口五 COM-杂类端口汇总组 （5项）B69003B3-C55E-4B48-836C-BC5946FC3B28 后台调用MSN发消息F935DC22-1CF0-11D0-ADB9-00C04FD58A0B0002E012-0000-0000-C000-000000000046 后台调用IEEE140200-0000-0000-C000-0000000000469BA05972- F6A8- 11CF- A442-00A0C90A8F39 打开IE新窗口六 COM-特权端口组 （1项）LocalSecurityAuthority.*七 COM-资源管理器限制组（11项）9BA05972-F6A8-11CF-A442-00A0C90A8F398f92a857-478e-11d1-a3b4-00c04fb950dcB69003B3-C55E-4B48-836C-BC5946FC3B28F81CD990-910B-4bbf-9CB3-6A77F3D697B3RemoteHelper.RemoteHelper 远程帮助A6A6F92B-26B5-463B-AE0D-5F361B09C171 远程桌面E423AF7C-FC2D-11d2-B126-00805FC73204 远程桌面 60664caf-af0d-0003-a300-5c7d25ff22a0 用户帐户7A9D77BD-5403-11d2-8785-2E0420524153EF8AD2D1-AE36-11D1-B2D2-006097DF8C11 全局文件夹设置F935DC26-1CF0-11D0-ADB9-00C04FD58A0B 网络攻击有关的东东八 COM-防范危险脚本 （18项）ADODB.Stream 网页恶意代码攻击常用的东东 ADODB.Stream.6.0WScript.ShellWScript.Shell.1Scripting.FileSystemObjectJavaScript06290BD5-48AA-11D2-8432-006008C3FBFC 网页恶意代码攻击常用的东东lnkfilehtmlfileMsxml2.DOMDocument.6.0Msxml2.DOMDocument.6.0JScriptShockwaveFlash.ShockwaveFlash.10WScript.NetworkWScript.Network.1VBScriptShell.ApplicationShell.Application.1九 COM-拦截浏览器弹窗 （2项）InternetExplorer.Application.*9BA05972-F6A8-11CF-A442-00A0C90A8F39十 COM-网络经常调用的 （1项）Shell.Explorer.2 联网调用十一 COM-全局秒杀接口组 （1项）*WindowsApiPort 任何程序要运行，必先允许此项十二 COM-防浏览器被调用 （1项）871C5380-42A0-1069-A2EA-08002B30309D十三 COM-网络属性设置等 （1项）4590F811-1D3A-11D0-891F-00AA004B2E24十四 COM-注册接口组专用 （2项）0002E012-0000-0000-C000-0000000000467A9D77BD-5403-11d2-8785-2E0420524153十五 COM-全局文件夹设置 （1项）EF8AD2D1-AE36-11D1-B2D2-006097DF8C11白名单十六 COM-资源管理器放行Shell.Application.175048700-EF1F-11D0-9888-006097DEACF99BA05972-F6A8-11CF-A442-00A0C90A8F39LocalSecurityAuthority.ShutdownLocalSecurityAuthority.Restart lnkfilehtmlfileJScriptShockwaveFlash.ShockwaveFlash.*Msxml2.DOMDocument.6.0十七 COM-可信组放行RPC ControlAudioSrvRPC ControlOLE*RPC ControlepmapperRPC ControlsenssvclnkfileObject.Microsoft.DXTFilterCollection.1Object.Microsoft.DXTFilter.19BA05972-F6A8-11CF-A442-00A0C90A8F39（可以删除）十八 COM-上网冲浪脚本组lnkfile487A1B2E-C679-4EBD-A906-56E923B8E6EE4590F811-1D3A-11D0-891F-00AA004B2E24htmlfileJScriptShockwaveFlash.ShockwaveFlash.*VBScript十九 COM-高危脚本定制组(迅雷 影音)htmlfileJScriptShockwaveFlash.ShockwaveFlash.*Msxml2.DOMDocument.6.0二十 COM-特权端口放行1 进程优先级设置一般影音乐LocalSecurityAuthority.IncreaseBasePriority2 驱动加载组 大型虚拟机LocalSecurityAuthority.LoadDriver3 程序提权放行 比如一些网络游戏LocalSecurityAuthority.Debug资源管理器全局工具栏540D8A8B-1C3F-4E32-8132-530F6A5020900E5CBF21-D15F-11D0-8301-00AA005B4383D82BE2B0-5764-11D0-A96E-00C04FD705A2ECD4FC4E-521C-11D0-B792-00A0C90312E1文件夹选项6D5313C0-8C62-11D1-B2CD-006097DF8C11Mmcshext.ExtractIcon.13FC0B520-68A9-11D0-8D77-00C04FD708220AF10CEC-2ECD-4B92-9581-34F6AE0637F310CFC467-4392-11D2-8DB4-00C04FA31A66EB9B1153-3B57-4E68-959A-A3266BC3D7FErundll32ThemeApiPort4C892621-6757-4FE0-AD8C-A6301BE7FBA200000000-0000-0000-0000-0000000000007487CD30-F71A-11D0-9EA7-00805F71477241E300E0-78B6-11CE-849B-444553540000RPC ControlIcaApiRPC ControlAudioSrv871C5380-42A0-1069-A2EA-08002B30309DB12AE898-D056-4378-A844-6D393FE3795641E300E0-78B6-11CE-849B-444553540000B12AE898-D056-4378-A844-6D393FE3795677597368-7B15-11D0-A0C2-080036AF3F03RPC Controlspoolss常用排除00000338-0000-0000-C000-00000000004600000000-0000-0000-0000-00000000000000000323-0000-0000-C000-000000000046RPC ControlAudioSrvRPC ControlOLE2A68A03D2F99429ABA535E5AE6B8RPC ControlepmapperLsaAuthenticationPorthtmlfileJScriptThemeApiPortShell.Explorer.2网络图标需要40DD6E20-7C17-11CE-A804-00AA003CA9F60B91A74B-AD7C-4A9D-B563-29EEF91671728C7461EF-2B13-11D2-BE35-3078302C20300002E005-0000-0000-C000-000000000046声音托盘7849596A-48EA-486E-8937-A2A3009F31A900BB2764-6A77-11D0-A535-00C04FD7D062A2A9545D-A0C2-42B4-9708-A0B2BADD77C8438755C2-A8BA-11D1-B96B-00A0C90312E135CEC8A3-2BE6-11D2-8773-92E220524153AAA288BA-9A4C-45B0-95D7-94D524869DB567EA19A0-CCEF-11D0-8024-00C04FD75D13ECF03A33-103D-11D2-854D-006008059367E6FB5E20-DE35-11CF-9C87-00AA005127EDFBEB8A05-BEEE-4442-804E-409D6C4515E9RPC ControlIcaApi显示器ECD4FC4D-521C-11D0-B792-00A0C90312E1750FDF0E-2A26-11D1-A3EA-080036587F03HardwareDeviceNotif.1 这个接口可要可不要RPC Controlepmapper00000339-0000-0000-C000-000000000046C:WINDOWSsystem32svchost.exeRPC ControlOLE671E031DE77A40C9A0D0A3098C3A68284FAA-6A48-11D0-8C78-00C04FD918B442AEDC87-2188-41FD-B9A3-0C966FEABEC18B4A02DB-97BB-4C1B-BE75-8827A7358CD0603D3801-BD81-11D0-A3A5-00C04FD706EC开始菜单需要E13EF4E4-D2F2-11D0-9816-00C04FD91972AF604EFE-8897-11D1-B944-00A0C90312E14622AD11-FF23-11D0-8D34-00A0C90F27195B4DAE26-B807-11D0-9815-00C04FD91972A5E46E3A-8849-11D1-9D8C-00C04FC99D61E13EF4E4-D2F2-11D0-9816-00C04FD91972RPC ControlOLE1CFBB782A1D64276A79A5597C550ECD4FC4F-521C-11D0-B792-00A0C90312E1E13EF4E4-D2F2-11D0-9816-00C04FD9197253BD6B4E-3780-4693-AFC3-7161C2F3EE9CD912F8CF-0396-4915-884E-FB425D32943B7FEBAF7C-18CF-11D2-993F-00A0C91F388095CE8412-7027-11D1-B879-006008059382D912F8CF-0396-4915-884E-FB425D32943B开始菜单2AF4F6510-F982-11D0-8595-00AA004CD6D825DEAD04-1EAC-4911-9E3A-AD0A4AB560FDCavShell.CntMenu.1可要可不要F81E9010-6EA4-11CE-A7FF-00AA003CA9F603C036F1-A186-11D0-824A-00AA005B4383文件搜索需要9BA05972-F6A8-11CF-A442-00A0C90A8F397EB5FBE4-2100-49E6-8593-17E130122F91169A0691-8DF9-11D1-A1C4-00C04FD75D13C08AFD90-F2A1-11D1-8455-00A0C91F38807B8A2D94-0AC9-11D1-896C-00C04FB6BFC4LocalSecurityAuthority.LoadDriverC08AFD90-F2A1-11D1-8455-00A0C91F3880DD313E04-FEFF-11D1-8ECD-0000F87A470CRPC Controlepmapper00000338-0000-0000-C000-00000000004601E04581-4EEE-11D0-BFE9-00AA005B438300000339-0000-0000-C000-000000000046C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1FFAC7A18-EDF9-40DE-BA3F-49FC2269855EB005E690-678D-11D1-B758-00A0C90564FECavShell.CntMenu.12AD1B782-53A4-4CDA-8A81-CD4DC6D716D435786D3C-B075-49B9-88DD-029876E11C017B8A2D95-0AC9-11D1-896C-00C04FB6BFC4B41DB860-8EE4-11D2-9906-E49FADC173CA7007ACC7-3202-11D1-AAD2-00805FC1270E网络拨号RPC ControlOLE097ABE4AAC3D4E3FABACA88967133C374A40-BAE4-11CF-BF7D-00AA006946EERPC ControlOLEDDAC5C15562F42B9BE00332D101D00000320-0000-0000-C000-000000000046BA126AD7-2166-11D1-B1D0-00805FC1270E7007ACD4-3202-11D1-AAD2-00805FC1270EFF393560-C2A7-11CF-BFF4-44455354000035786D3C-B075-49B9-88DD-029876E11C017B8A2D95-0AC9-11D1-896C-00C04FB6BFC47007ACC7-3202-11D1-AAD2-00805FC1270EBA126AE5-2166-11D1-B1D0-00805FC1270EB41DB860-8EE4-11D2-9906-E49FADC173CARPC ControlOLEE41FFF59AB7C49679A410B8C0CF600BB2765-6A77-11D0-A535-00C04FD7D06226FDC864-BE88-46E7-9235-032D8EA5162EBA126AD1-2166-11D1-B1D0-00805FC1270EF020E586-5264-11D1-A532-0000F8757D7ERPC ControlOLEE449A45B628E4FEF8DB0DD9FF2EDRPC ControlOLEE41FFF59AB7C49679A410B8C0CF6RPC ControltapsrvlpcA6C88766-878C-43CF-8371-C1762D79BA89ECF03A32-103D-11D2-854D-006008059367无线BA126ADB-2166-11D1-B1D0-00805FC1270E全局排除RPC ControlsenssvcRPC ControlAudioSrvRPC Controlntsvcs（V3要