前儿个刚装上瑞星公测版，全盘扫描杀出了一个木马，于是想杀杀移动硬盘，插上硬盘，喝口水回来时发现主动防御提示弹出来了，还剩五秒“智力抢答”时间，瞥了一下好像是往注册表写入什么，起初认为是保存自动播放默认值，没理会，自动被拒绝。
查毒ing….只选中了移动硬盘，但发现居然在查D盘，停止，资源管理器右键查毒，只用了一秒结束扫描，扫描了一个文件？？？？ 双击移动硬盘，提示“磁盘未格式化,是否格式化”，一身冷汗（我里面的20G游戏啊..），慌忙用打开本本插上却一切正常。插回原机器故障依旧。
无疑是刚才“拒绝”错了，狂翻了五分钟才找到日志（原来叫历史记录，汗~~太隐蔽）有这样一段内容：
加载驱动    2007-08-20 22:44:49  SYSTEM  \Registry\Machine\System\CurrentControlSet\Services\Fastfat
百度一下，好像是即插即用创建fat32系统时要调用驱动fastfat.sys，如果拒绝自然不能识别硬盘fat32文件系统,提示格式化。

另外一则提示是
加载驱动    2007-08-20 18:03:42    C:\WINDOWS\SYSTEM32\SVCHOST.EXE    \Registry\Machine\System\CurrentControlSet\Services\IPNAT
加载驱动    2007-08-20 18:04:14    C:\WINDOWS\SYSTEM32\SERVICES.EXE    \Registry\Machine\System\CurrentControlSet\Services\HTTP
如果拒绝，则不能正常断开网络（以上前提：系统加固开到高级别防御，防止加载驱动程序）。希望像我一样学习中的菜鸟以此为小小经验。

我对主动防御比较感兴趣，主动防御级别均设为高，虽然对hook，注入不太了解，但还是想学习了解加载过程，于是发生此状况。起初认为此事是防御过于灵敏造成，system,services.exe都是核心中的核心为什么还要询问，后来又觉得实在是自身知识缺乏，没基础还用高级别防御，再说网上的确有关于\CurrentControlSet\病毒加载驱动文件案例，是自己辨别能力不够啊，唉```


言归正题，妄自菲薄一番，主动防御提示框又弹出来了，突然觉得15秒“智力抢答”时间实在太短太短了，对于像我这些“半吊子”根本做不出反应（查百度就要三十多秒），更甭说学习防御规则。现在改成了100秒抢答时间，还是感觉不够用。建议鼠标移动到提示框或任意键就停止倒计时，倒计时间也可以相应缩短，便于操作、学习，并且完善白名单功能（最好能细化到某文件加载操作，而不是仅仅*.exe拥有完全权限，减少隐患）。


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)