发表于: 2014-10-18 19:58 | 显示全部 短消息 资料
字号: 1楼

不要闭门造车,要吸收好的经验

细化动作监控粒度,支持更多动作发起者进程

我们还细化了对动作发起进程的监控粒度,增加了对CMD启动BAT、RUNDLL32启动DLL等宿主类程序的处理。这样的好处是能够更加精确的处理白加黑类攻击方式。




瑞星行为 从来不防御 cmd和 批处理文件,希望能够防御




希望瑞星能防御白加黑 病毒


利用安全的进程 去启动 加载病毒文件或进程

用户系统信息:Mozilla/5.0 (Windows NT 6.3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.137 Safari/537.36 LBBROWSER
君素雅达,必不致令我徒劳往返也