加强一下动态防御吧

28654621

动态防御警告窗口显示 已经结束进程 实际根本没结束 幸好有DW回滚

日志记录：
2008-01-29 14:22:05, 发现 危险进程(PID:2444): C:\Documents and Settings\Administrator\Local Settings\Temp\~Fa136.tmp. 产品名称: 无. 文件版本: 无. 公司名称: 无. 文件描述: 无. 数字签名: 没有发现签名. 危险级别: 中. 级别评分: 31.c400880. . (等待处理)建议: 如果能确认这个文件是安全的可以信任它，如果能确认是不安全的可以删除它，如果是正常的程序被意外的终止，可以暂时信任然后再重新运行一次。. 如果无法确认它是否安全，建议使用在线扫描得到进一步的建议。
2008-01-29 14:22:05, 发现 危险进程(PID:2444): C:\Documents and Settings\Administrator\Local Settings\Temp\~Fa136.tmp. 产品名称: 无. 文件版本: 无. 公司名称: 无. 文件描述: 无. 数字签名: 没有发现签名. 危险级别: 中. 级别评分: 31.c408880. . (等待处理)建议: 如果能确认这个文件是安全的可以信任它，如果能确认是不安全的可以删除它，如果是正常的程序被意外的终止，可以暂时信任然后再重新运行一次。. 如果无法确认它是否安全，建议使用在线扫描得到进一步的建议。
2008-01-29 14:22:05, 失败 结束进程 C:\Windows\system32\cmd.exe(PID:2480), 返回代码: 5
2008-01-29 14:22:05, C:\Windows\system32\cmd.exe (PID:9B0) 被一个可疑程序 C:\Documents and Settings\Administrator\Local Settings\Temp\~Fa136.tmp (PID:98C) 调用，但无法结束它。如果你认为 C:\Documents and Settings\Administrator\Local Settings\Temp\~Fa136.tmp 是安全的也可以将其加入信任列表。
2008-01-29 14:22:07, 失败 结束进程 C:\Windows\system32\cmd.exe(PID:2492), 返回代码: 5
2008-01-29 14:22:07, C:\Windows\system32\cmd.exe (PID:9BC) 被一个可疑程序 C:\Documents and Settings\Administrator\Local Settings\Temp\~Fa136.tmp (PID:98C) 调用，但无法结束它。如果你认为 C:\Documents and Settings\Administrator\Local Settings\Temp\~Fa136.tmp 是安全的也可以将其加入信任列表。


还有 右键报启发的 实时监控不会提醒 改进下吧

Filseclab

感谢反馈，我们会在以后争取改进。谢谢。