回复:请教主动防御的问题
挂钩其实是钩子 即HOOK
Hook是Windows中提供的一种用以替换DOS下“中断”的系统机制,中文译为“挂钩”或“钩子”。在对特定的系统事件进行hook后,一旦发生已hook事件,对该事件进行hook的程序就会受到系统的通知,这时程序就能在第一时间对该事件做出响应。
HOOK分为全局和局部HOOK
局部HOOK 只能响应一个程序中的事件 一旦出了这个程序的作用域就没用了
全局HOOK 就是对整个系统的事件进行响应
响应哪个事件是可以设置的 windows API里带的事件类型 绝对多的吓人
木马 外挂等 都是要用HOOK技术才能实现的
当然很多常用的软件也会在系统里设几个全局HOOK
许多病毒多是以加载驱动形式进驻系统的,同时挂在系统进程或驱动下,放置杀毒软件将其清除。
至于修改内存内核数据,也是病毒入侵系统的一种重要手段。
上述动作防护住,相信会增强系统安全性。
不过凡事都有例外,不排除一些正常软件存在上述功能,因此如何设置还需本地实际情况来操作。
