卡巴及主流杀软的主防浅析~

显示全部楼层 · 发表于 2010-5-9 16:19:23

卡巴和NOD32在卡饭口碑算是很好的，但好多人并不知道主防及启发的原理...高手可以飘过~

！主防是一种特殊的 API HOOK，它HOOK了一些木马，病毒常用的API。如CreateRemoteThread，CreateRemoteThread用于在远程进程中启动了一个线程，并指定线程函数。
卡巴不仅会对函数进行判断，还会对环境进行判断，卡巴主防若检测到某程序执行某危险函数，然后暂停这个程序，检测该函数执行的环境，假如（例子：）所释放的的是系统路径字符串，便判定此程序为危险程序。而如果使用此函数将文件释放到一个没有特定的路径中，比如迅雷所下载文件的目录中，卡巴就不会报~
由于本人高一九科的负担太重，NOD32的启发下次再聊吧~

显示全部楼层 · 发表于 2010-5-9 16:28:33

楼主，你居然还连载...
PS：当年我高中的时候，羡慕大学考试及格就行；当我大学以后，我才知道我错了，高中考试及不及格都行.

显示全部楼层 · 发表于 2010-5-9 16:37:24

额，NOD32我有太多说的了，抱歉~

显示全部楼层 · 发表于 2010-5-9 16:41:06

『由于本人高一九科的负担太重』這麼會這麼多？？

显示全部楼层 · 发表于 2010-5-9 16:45:34

回复 4# luobinhan23

语数英物化生史政地，样样是主科，呵~

显示全部楼层 · 发表于 2010-5-9 16:47:27

回复 luobinhan23

语数英物化生史政地，样样是主科，呵~
100972 发表于 2010-5-9 16:45

我沒上過這麼多科不知...

显示全部楼层 · 发表于 2010-5-9 16:47:44

唉,一个战壕的同志高一生飘过,我们是10科!

显示全部楼层 · 发表于 2010-5-9 16:49:27

同是天涯沦落人，相逢何必曾相识....

显示全部楼层 · 发表于 2010-5-9 17:06:44

关注此贴

显示全部楼层 · 发表于 2010-5-9 17:08:32

都是那样走过来的，其实没多大负担

[技术原创] 卡巴及主流杀软的主防浅析~