影音先锋男人资源av站_狠狠色综合激情丁香五月_爱爱爱爱看视频_在线播放免费人成视频在线观看_少妇人妻综合久久中文字幕_国产午夜无码精品免费看_久久久久久夜精品精品免费啦_男人女人午夜视频免费_日本xxxx裸体xxxx_丰满人妻熟妇乱又仑精品

電子科大論壇-非清水河畔

標(biāo)題: 通過(guò)kv2008說(shuō)說(shuō)什么是主動(dòng)防御 [打印本頁(yè)]

作者: gao0907 時(shí)間: 2008-10-31 14:49
標(biāo)題: 通過(guò)kv2008說(shuō)說(shuō)什么是主動(dòng)防御
通過(guò)kv2008說(shuō)說(shuō)什么是主動(dòng)防御
【“主動(dòng)防御”型殺毒軟件的一般流程:通過(guò)掛接系統(tǒng)建立進(jìn)程的API，殺毒軟件就在一個(gè)進(jìn)程建立前對(duì)進(jìn)程的代碼進(jìn)行掃描，如果發(fā)現(xiàn)SGDT，SIDT，自定位指令(一般正常軟件不會(huì)有這些指令)，就提示，如果用戶放行，就讓進(jìn)程繼續(xù)運(yùn)行; 接下來(lái)監(jiān)視進(jìn)程調(diào)用API的情況，如果發(fā)現(xiàn)以讀寫方式打開一個(gè)EXE文件，可能進(jìn)程的線程想感染PE文件，就發(fā)出警告; 如果收發(fā)數(shù)據(jù)違反了規(guī)則，發(fā)出提示; 如果進(jìn)程調(diào)用了CreateRemoteThread()，則發(fā)出警告(因?yàn)镃reateRemoteThread()是一個(gè)非常危險(xiǎn)的API，正常進(jìn)程很少用到，反倒是被病毒木馬用得最多)。】 ……摘抄自網(wǎng)絡(luò)
　　所以說(shuō)對(duì)于學(xué)會(huì)主動(dòng)防御的高級(jí)設(shè)置不可忽略。
下面截取部分主動(dòng)防御的圖，每張圖都盡顯江民主動(dòng)防御的完美，其高級(jí)設(shè)置涉及到的9個(gè)系統(tǒng)關(guān)鍵位置的自定義編輯，如果你學(xué)會(huì)了的話，那么即使沒(méi)來(lái)得及升級(jí)您殺毒軟件的病毒庫(kù)，照樣讓新病毒木馬的變種顯露原形。

如此詳細(xì)的主動(dòng)防御監(jiān)控記錄，讓你對(duì)您的愛(ài)機(jī)實(shí)時(shí)了如指掌，從而免受各種木馬變種的騷擾：

可疑樣本自定義編輯，隨時(shí)對(duì)未知的危險(xiǎn)進(jìn)行自升級(jí)，即病毒庫(kù)自己寫

歡迎光臨電子科大論壇-非清水河畔 (http://www.hallmarkedu.com/)