computer 2008-8-30 07:51
关于 主动防御 的畅想
关于 主动防御 的畅想
只是畅所欲言啊~
主动防御,也叫主机未知防御体系,可以防御未知的变种,现在变种是铺天盖地啊。。。。。[img]http://bbs.ikaka.com/editor/images/smilies/default/1.gif[/img]
程序控制,注册表控制,文件控制,杀毒软件,组成一个完整的系统
主动防御规则,如果再加入模式识别,就可以智能地判断哪些是恶意程序了,
这样的话我们病毒库的作用会越来越小,不过模式识别需要行为库。。甚至模糊判断。。。
复杂啊。。。脑袋越想越疼
上次看见爱你一个病毒玩法
把,冰刃,SRENG什么的改名,放到SYSTEM32目录下。再在注册表中搞个加载项做为服务加载,比如在USER INIT那儿加载
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><explorer.exe> [(Verified)Microsoft Windows]
<Userinit><C:\Windows\system32\userinit.exe,ice123.exe,sre123.exe> [(Verified)Microsoft Windows]
一些针对瑞星的病毒,我们是不是也可以采用这种策略,让病毒无可奈何
aiaiaiaini 2008-8-30 17:41
现在的杀毒软件也已经都开始研发主动防御了呀,瑞星,金山不都在研究了么。
