长沙理工大学论坛
标题:
通过kv2008说说什么是主动防御
[打印本页]
作者:
gao0907
时间:
2008-10-31 14:49
标题:
通过kv2008说说什么是主动防御
通过kv2008说说什么是主动防御
【“主动防御”型杀毒软件的一般流程:通过挂接系统建立进程的API,杀毒软件就在一个进程建立前对进程的代码进行扫描,如果发现SGDT,SIDT,自定位指令(一般正常软件不会有这些指令),就提示,如果用户放行,就让进程继续运行; 接下来监视进程调用API的情况,如果发现以读写方式打开一个EXE文件,可能进程的线程想感染PE文件,就发出警告; 如果收发数据违反了规则,发出提示; 如果进程调用了CreateRemoteThread(),则发出警告(因为CreateRemoteThread()是一个非常危险的API,正常进程很少用到,反倒是被病毒木马用得最多)。】 ……摘抄自网络
所以说对于学会主动防御的高级设置不可忽略。
下面截取部分主动防御的图,每张图都尽显江民主动防御的完美,其高级设置涉及到的9个系统关键位置的自定义编辑,如果你学会了的话,那么即使没来得及升级您杀毒软件的病毒库,照样让新病毒木马的变种显露原形。
如此详细的主动防御监控记录,让你对您的爱机实时了如指掌,从而免受各种木马变种的骚扰:
可疑样本自定义编辑,随时对未知的危险进行自升级,即病毒库自己写
欢迎光临 长沙理工大学论坛 (http://csust.myubbs.com/)
Powered by Discuz! X3.3