那个陷阱的用法感觉好玄乎，官人是不是要来普及下用法呀

夜微凉

研究了那三个陷阱好久，进程陷阱应该是防感染型程序侵袭进程吧？起沙盘作用？文件陷阱也是用于防感染型程序感染文件吧？可注册表陷阱呢？所谓遇到一个程序清除后反复出现则放入陷阱捕捉源头，是指将该程序放入陷阱，然后手动删除，然后陷阱会自动侦测是否再生？还是放进陷阱就可以？尤其是注册表陷阱我还一片茫然。。。。请官人解释下具体操作，还有那个隐私保护，我试着保护一个TXT文件，可是照样可以读取写入啊，咋回事？另外，还发现有时候开机后实时防御没打开，只有动态防御开了，咋回事？只能手动开

a330391

可以把注册表陷阱理解成注册表保护，可以自定义添加需要保护的注册表键值。

星月无痕

这还真不清楚，不过既然是重点宣传的东西应该效果是很不错的，个人理解注册表不需要放入陷阱只要触发就会生效吧，毕竟还是小白多啊~

夜微凉

今天官人放假了么？

alfchin13

陷阱是指围观一个特定的对象，同时装作啥都没看，以让恶意软件对其进行操作，然后捕获的行为。。。
对象可以任何可以操作的东西，被捕获的一般都是进程

夜微凉

alfchin13 发表于 2012-11-4 22:02
陷阱是指围观一个特定的对象，同时装作啥都没看，以让恶意软件对其进行操作，然后捕获的行为。。。
对象可 ...

这个我知道。。。。关键是怎么用。。。。

Filseclab

陷阱是一种触发监控机制，比如在其中加入你要监控的对象：可以是文件、注册表，具体可以设置触发条件，比如读/写/创建等等，进程的触发条件则是结束。这样当有其他程序访问这些设置的对象并且符合触发条件时就会阻止并警告，这样可以用来寻找捕捉那些诡异的威胁源头。比如在C:\盘根上总是出现一个奇怪的文件test.ini，删除后不久又出现了，不知道是谁创建，用文件陷阱设置C:\test.ini盘这个文件，设置条件为创建/写，这样当再有人尝试创建时就捕捉到了。进程陷阱则可以用来捕捉到那些意外终止自己关心进程的源头是谁。

夜微凉

Filseclab 发表于 2012-11-5 12:38
陷阱是一种触发监控机制，比如在其中加入你要监控的对象：可以是文件、注册表，具体可以设置触发条件，比如 ...

后面还两个小问题

tomjohnjoan

Filseclab 发表于 2012-11-5 12:38
陷阱是一种触发监控机制，比如在其中加入你要监控的对象：可以是文件、注册表，具体可以设置触发条件，比如 ...

o(∩_∩)o...

此时，费尔就像一个充满丛林智慧的猎人
不如，为费尔打造一个猎人模式，陷阱是其中的分支之一。

继续天马行空ing