木马防御建议
1、建议把名称“木马防护”改成“木马防御”,因为在日志中记录的是“木马防御”,再者,“木马防护让人感觉你是在保护木马……”
2、建议增加回滚功能,即在监控一个文件时将其修改的关键点记录下来【实现办法:加回系统内核加固,然后静默观察并记录【关键动作】,但是如果用户开启了系统内核加固,那么该提示的仍要提示【如果用户选择“阻止”则不记录,选择“允许”要记录】)】,一旦木马防御判定该文件为恶意文件,用户点击“阻止”后,应该可以按照记录还原过来,减小用户到处找修复软件的可能性。
用户系统信息:Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)