通过kv2008说说什么是主动防御
通过kv2008说说什么是主动防御
【“主动防御”型杀毒软件的一般流程:通过挂接系统
建立进程的API,杀毒软件就在一个进程建立前对进程
的代码进行扫描,如果发现SGDT,SIDT,自定位指令(
一般正常软件不会有这些指令),就提示,如果用户放
行,就让进程继续运行; 接下来监视进程调用API的情
况,如果发现以读写方式打开一个EXE文件,可能进程
的线程想感染PE文件,就发出警告; 如果收发数据违反
了规则,发出提示; 如果进程调用了
CreateRemoteThread(),则发出警告(因为
CreateRemoteThread()是一个非常危险的API,正常进
程很少用到,反倒是被病毒木马用得最多)。】
……
摘抄自网络
所以说对于学会主动防御的高级设置不可忽略。
下面截取部分主动防御的图,每张图都尽显江民主
动防御的完美,其高级设置涉及到的9个系统关键位置
的自定义编辑,如果你学会了的话,那么即使没来得及
升级您杀毒软件的病毒库,照样让新病毒木马的变种显
露原形。
[img]http://bbs.jiangmin.com/UploadFile/2008-
1/20081420235541.png[/img]
[img]http://bbs.jiangmin.com/UploadFile/2008-
1/200814202356697.png[/img]
[img]http://bbs.jiangmin.com/UploadFile/2008-
1/200814202356230.png[/img]
[img]http://bbs.jiangmin.com/UploadFile/2008-
1/200814202525371.png[/img]
如此详细的主动防御监控记录,让你对您的爱机实时了
如指掌,从而免受各种木马变种的骚扰:
[img]http://bbs.jiangmin.com/UploadFile/2008-
1/20081420252680.png[/img]
可疑样本自定义编辑,随时对未知的危险进行自升级,
即病毒库自己写
[img]http://bbs.jiangmin.com/UploadFile/2008-
1/200814202526109.png[/img]
