简单介绍下,CPF的弹出警告的特点。
右上角1是警告等级,全红代表最高警报 左边红X 5表示建议你选Deny 也就是禁止。相当友好的提示,即使你看不懂文字,也可以做出正确的判断。
2是程序要进行的动作比如连接internet和监听端口。。。
3是程序的详细信息,连接的IP和端口 协议,父程序等。
4是详细的警告信息,通常做为判断的首要标准。还可以查看程序调用的未注册组件
6是你可以操作的地方。Allow允许 Deny禁止 还有个记住操作的复选框。
CFP提示avp.exe尝试作为服务器,并且监听UDP1486端口。原因是:
pcAudit将bkootvid.dll注入avp.exe,通过使用一个全局钩子来记录使用者的键盘输入及偷取使用者的隐私信息。
由于avp.exe还没有访问Internet的动作,为了测试CFP程序行为分析能力,我选择了Allow
