12   1  /  2  页   跳转

[求助] 请教主动防御的问题

请教主动防御的问题

万事达版主你好!
新版的主动防御都清零了,想依照原来的模式设置一番,却许多看不明白的地方,请问——新的名称和老的之间是什么样的联系?
原来那个防键盘监听的也没有了,不知道是依附到哪一项里去了,总之就是不懂啊。请回答我,在线等。

原来的名称:
防注入DLL
防注入代码
防内存篡改
防内存读取
防模拟发送消息
防监听键盘输入
防挂起
防结束

比较简单易懂
现在的:

具体是干什么用的啊?相比之下怎么调呀?我想参照原来的,可是不知道这是怎么一回事。(关机、系统时间、摄像头三个理解,其他不明白)。
防监听的到哪里去了?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
分享到:
gototop
 

回复:请教主动防御的问题

挂钩其实是钩子 即HOOK 
Hook是Windows中提供的一种用以替换DOS下“中断”的系统机制,中文译为“挂钩”或“钩子”。在对特定的系统事件进行hook后,一旦发生已hook事件,对该事件进行hook的程序就会受到系统的通知,这时程序就能在第一时间对该事件做出响应。 
HOOK分为全局和局部HOOK 
局部HOOK  只能响应一个程序中的事件 一旦出了这个程序的作用域就没用了 
全局HOOK  就是对整个系统的事件进行响应   
响应哪个事件是可以设置的  windows API里带的事件类型 绝对多的吓人 
木马 外挂等 都是要用HOOK技术才能实现的         
当然很多常用的软件也会在系统里设几个全局HOOK

许多病毒多是以加载驱动形式进驻系统的,同时挂在系统进程或驱动下,放置杀毒软件将其清除。
至于修改内存内核数据,也是病毒入侵系统的一种重要手段。
上述动作防护住,相信会增强系统安全性。
不过凡事都有例外,不排除一些正常软件存在上述功能,因此如何设置还需本地实际情况来操作。
╭∩╮(︶︿︶)╭∩╮
gototop
 

回复:请教主动防御的问题

谢谢楼上老师所答,不过我还是不太明白,请问“放过”和“拒绝”的意思是哪个用了防御哪个拒绝用防御?
比方说,限制使用摄像头,放过,这个程序就可以用摄像头了,拒绝就不能用。
限制安装驱动,放过,它就安装驱动了,拒绝就不安了;
限制全局挂钩,放过,这就全局挂钩了,拒绝就不挂了,是这样的逻辑吗?
……
我看了这些东西,觉得好晕好晕。
gototop
 

回复:请教主动防御的问题

请问还有人可以回答我吗?对需要防御的程序该怎么防御?
gototop
 

回复:请教主动防御的问题

放过相当于没启用这规则,要不选拒绝,要不选提示
觉得我回答的好,就给我评分吧!
gototop
 

回复:请教主动防御的问题

谢谢!
gototop
 

回复: 请教主动防御的问题

请问这个是不是病毒?

gototop
 

回复:请教主动防御的问题

上传文件到:
(1).论坛的可疑文件交流区  http://bbs.ikaka.com/showforum-20002.aspx
(2).官网的邮件服务中心/病毒样本上报。http://mailcenter.rising.com.cn/uploadnew.aspx
分析
gototop
 

回复:请教主动防御的问题

需要上传哪个文件?
gototop
 

回复:请教主动防御的问题

你怀疑是病毒和询问是不是病毒的文件呗
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT