长沙理工大学论坛

标题: 通过kv2008说说什么是主动防御 [打印本页]

作者: gao0907 时间: 2008-10-31 14:49
标题: 通过kv2008说说什么是主动防御
通过kv2008说说什么是主动防御
【“主动防御”型杀毒软件的一般流程:通过挂接系统建立进程的API，杀毒软件就在一个进程建立前对进程的代码进行扫描，如果发现SGDT，SIDT，自定位指令(一般正常软件不会有这些指令)，就提示，如果用户放行，就让进程继续运行; 接下来监视进程调用API的情况，如果发现以读写方式打开一个EXE文件，可能进程的线程想感染PE文件，就发出警告; 如果收发数据违反了规则，发出提示; 如果进程调用了CreateRemoteThread()，则发出警告(因为CreateRemoteThread()是一个非常危险的API，正常进程很少用到，反倒是被病毒木马用得最多)。】 ……摘抄自网络
　　所以说对于学会主动防御的高级设置不可忽略。
下面截取部分主动防御的图，每张图都尽显江民主动防御的完美，其高级设置涉及到的9个系统关键位置的自定义编辑，如果你学会了的话，那么即使没来得及升级您杀毒软件的病毒库，照样让新病毒木马的变种显露原形。

如此详细的主动防御监控记录，让你对您的爱机实时了如指掌，从而免受各种木马变种的骚扰：

可疑样本自定义编辑，随时对未知的危险进行自升级，即病毒库自己写

欢迎光临长沙理工大学论坛 (http://csust.myubbs.com/)