一区二区国产高清视频在线_真人性做爰A片免费_强伦人妻BD在线电影_亚洲熟妇无码AV_免费人成视频在线观看网站_亚洲欧美精品午睡沙发_在线观看无码的免费网站_中文字幕无码A片久久_日韩欧美国产一区精品_久久精品女人天堂av

重慶醫(yī)科大學論壇

標題: 通過kv2008說說什么是主動防御 [打印本頁]

作者: gao0907 時間: 2008-10-31 14:49
標題: 通過kv2008說說什么是主動防御
通過kv2008說說什么是主動防御
【“主動防御”型殺毒軟件的一般流程:通過掛接系統(tǒng)建立進程的API，殺毒軟件就在一個進程建立前對進程的代碼進行掃描，如果發(fā)現(xiàn)SGDT，SIDT，自定位指令(一般正常軟件不會有這些指令)，就提示，如果用戶放行，就讓進程繼續(xù)運行; 接下來監(jiān)視進程調(diào)用API的情況，如果發(fā)現(xiàn)以讀寫方式打開一個EXE文件，可能進程的線程想感染PE文件，就發(fā)出警告; 如果收發(fā)數(shù)據(jù)違反了規(guī)則，發(fā)出提示; 如果進程調(diào)用了CreateRemoteThread()，則發(fā)出警告(因為CreateRemoteThread()是一個非常危險的API，正常進程很少用到，反倒是被病毒木馬用得最多)。】 ……摘抄自網(wǎng)絡(luò)
　　所以說對于學會主動防御的高級設(shè)置不可忽略。
下面截取部分主動防御的圖，每張圖都盡顯江民主動防御的完美，其高級設(shè)置涉及到的9個系統(tǒng)關(guān)鍵位置的自定義編輯，如果你學會了的話，那么即使沒來得及升級您殺毒軟件的病毒庫，照樣讓新病毒木馬的變種顯露原形。

如此詳細的主動防御監(jiān)控記錄，讓你對您的愛機實時了如指掌，從而免受各種木馬變種的騷擾：

可疑樣本自定義編輯，隨時對未知的危險進行自升級，即病毒庫自己寫

歡迎光臨重慶醫(yī)科大學論壇 (http://www.espacio12.com/)