星星电脑技术论坛 » 系统安全中心 » 最新病毒预警信息 » 通过kv2008说说什么是主动防御

rock827 发表于 2008-8-16 09:39

通过kv2008说说什么是主动防御

【“主动防御”型杀毒软件的一般流程:通过挂接系统建立进程的API，杀毒软件就在一个进程建立前对进程的代码进行扫描，如果发现SGDT，SIDT，自定位指令(一般正常软件不会有这些指令)，就提示，如果用户放行，就让进程继续运行; 接下来监视进程调用API的情况，如果发现以读写方式打开一个EXE文件，可能进程的线程想感染PE文件，就发出警告; 如果收发数据违反了规则，发出提示; 如果进程调用了CreateRemoteThread()，则发出警告(因为CreateRemoteThread()是一个非常危险的API，正常进程很少用到，反倒是被病毒木马用得最多)。】                                                   ……摘抄自网络
s"cW-bT 　　所以说对于学会主动防御的高级设置不可忽略。
'X]$^l6L1K,M8N!l    下面截取部分主动防御的图，每张图都尽显江民主动防御的完美，其高级设置涉及到的9个系统关键位置的自定义编辑，如果你学会了的话，那么即使没来得及升级您杀毒软件的病毒库，照样让新病毒木马的变种显露原形。2a2Ot$B,L0Py
[img]http://bbs.jiangmin.com/UploadFile/2008-1/20081420235541.png[/img]
@2O c'F Qt [img]http://bbs.jiangmin.com/UploadFile/2008-1/200814202356697.png[/img]
i"^O#T*h | [img]http://bbs.jiangmin.com/UploadFile/2008-1/200814202356230.png[/img]
Cy^8A0Zc.`,I [img]http://bbs.jiangmin.com/UploadFile/2008-1/200814202525371.png[/img]
tF,M w6p6Z,N:O 如此详细的主动防御监控记录，让你对您的爱机实时了如指掌，从而免受各种木马变种的骚扰：*e"E"OO!}.B
[img]http://bbs.jiangmin.com/UploadFile/2008-1/20081420252680.png[/img]
;dfK)\q4O3h_ 可疑样本自定义编辑，随时对未知的危险进行自升级，即病毒库自己写(p)C,C-`'^ h`XM
[img]http://bbs.jiangmin.com/UploadFile/2008-1/200814202526109.png[/img]

查看完整版本: 通过kv2008说说什么是主动防御