进程注入问题主动防御竟然忽略了
请您按照模板格式提交相关信息:
操作系统及补丁情况:必填
浏览器及版本:必填
瑞星软件版本:必填
涉及的其它软件版本:怀疑与其他软件存在兼容性问题时必填
问题现象:必填
出现问题前的操作步骤:必填
问题能否复现:必填(必现/经常/偶尔)
如有能够破坏瑞星软件的病毒样本、怀疑误报的文件、发生蓝屏后的内存转储文件等,请您将其压缩后作为附件上传。
附件中的plus.dll会进程注入,当然这个注入是合法的,只是个例子,系统中有许多合法程序可以访问网络,如explorer.exe,outlook.exe等,如果一个毒注入它们访问网络发信到盗号者邮箱怎么办,所以进程注入时还是温馨提示一下用户吧,危险注入尤其应该病毒木马DNA验证,如果它有异常行为一定要再次提醒。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; .NET CLR 2.0.50727; MAXTHON 2.0)