请问：费尔监视进程注入吗？

显示全部楼层 · 发表于 2007-12-18 22:11:54

我的机子安装了费尔和风云，前几天风云总提示svchost.exe要注入QQ.exe，而费尔好象没什么反应，不知道是因被风云拦截了还是费尔本来就不监控进程注入操作？

显示全部楼层 · 发表于 2007-12-18 22:13:59

当然监视了，我经历过

显示全部楼层 · 发表于 2007-12-18 22:29:12

那为什么有一次我不小心点了允许，之后费尔也不反应？

显示全部楼层 · 发表于 2007-12-18 22:52:59

原帖由 dave_c 于 2007-12-18 22:29 发表
那为什么有一次我不小心点了允许，之后费尔也不反应？

费尔的动态防御认为qq这个动作正常吧

显示全部楼层 · 发表于 2007-12-18 22:57:01

难道svchost.exe要注入qq.exe也算是正常操作？

显示全部楼层 · 发表于 2007-12-19 01:27:17

这是费尔动态防御的基本功能，它是监视的。不过费尔对此判断不象HIPS那样直接报警，它有一个智能判断过程在里面，因为正常情况下也是可能会有注入操作的。如果一个注入者是经过签名或信任过的那么费尔一般是不会再报警的，而且费尔对注入者也还有一系列的连惯性判断，只有发现真正风险时才报警，以避免对正常的插入动作报警，造成用户频繁干预的负担。谢谢。

显示全部楼层 · 发表于 2007-12-19 10:45:46

明白了，谢谢LS。

显示全部楼层 · 发表于 2007-12-20 00:46:00

学习了

显示全部楼层 · 发表于 2007-12-20 01:50:07

显示全部楼层 · 发表于 2007-12-20 10:09:02

原来是这样的。

[费尔] 请问：费尔监视进程注入吗？

评分

本帖子中包含更多资源

浏览过的版块