关于 主动防御 的畅想
只是畅所欲言啊~
主动防御,也叫主机未知防御体系,可以防御未知的变种,现在变种是铺天盖地啊。。。。。
程序控制,注册表控制,文件控制,杀毒软件,组成一个完整的系统
主动防御规则,如果再加入模式识别,就可以智能地判断哪些是恶意程序了,
这样的话我们病毒库的作用会越来越小,不过模式识别需要行为库。。甚至模糊判断。。。
复杂啊。。。脑袋越想越疼
上次看见爱你一个病毒玩法
把,冰刃,SRENG什么的改名,放到SYSTEM32目录下。再在注册表中搞个加载项做为服务加载,比如在USER INIT那儿加载
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><explorer.exe> [(Verified)Microsoft Windows]
<Userinit><C:\Windows\system32\userinit.exe,ice123.exe,sre123.exe> [(Verified)Microsoft Windows]
一些针对瑞星的病毒,我们是不是也可以采用这种策略,让病毒无可奈何
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; TheWorld)
