主动防御应该增加对“远程线程注入”的监控
动态链接库注入可以把代码注入到其它程序中,从而实现进程隐藏、窃取其它进程信息等功能,是毒病、木马等恶意软件最常用的技术之一。动态链接库的注入一般可以用两种方式实现:挂全局钩子和远程线程注入。瑞星的主动防御有监控挂全局钩子的功能,但找不到监控远程线程注入的选项。把主动防御功能全开,经测试可以把动态链接库成功得注入到资源管理器等其它进程中,说明主动防御无法阻止用远程线程注入技术实现的动态链接库注入。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; CNCDialer; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)