通过GDATA 的主动防御的DLL文件，简要分析触发主防的规则.

显示全部楼层 · 发表于 2010-6-13 16:09:38

通过分析【BehaviourServiceResources.dll】文件

发现GDATA 2011 的主防触发规则大概如下：

程序文件中包含一个错误.
程序写入文件或可用于危害系统的文件夹.
程序试图改变"hosts"文件.
程序改变系统注册表，危害系统性能.
程序在试图让一个程序自动启动运行.
程序创建或操控Windows可执行文件
程序连接网络.

程序等待传入网络.
程序改变互联网查询名称解析.
程序记录每个键盘记录.
程序是在创造一个隐藏的系统注册表项.
程序改变操作系统中的可执行文件.
程序添加一个新的任务在任务计划里.
程序改变IE的设置，用来危害系统.
程序创建"浏览器辅助软件".
程序修改内存文件.

SUCH as

就是这样，[:26:]
其实也不太完善.

---------------------------------------------------------------------------------------
个人观点而已

显示全部楼层 · 发表于 2010-6-13 16:28:27

恩，我用2011莫名蓝屏…换回2010了…

显示全部楼层 · 发表于 2010-6-13 16:31:59

回复 2# aiyaya8 的帖子
那太遗憾了

，我1G的机子以前单笨2010TC都有点卡，现在用2011TC+网盾都不卡，开监控玩游戏都不卡，爽死了！

显示全部楼层 · 发表于 2010-6-13 16:45:55

支持一下，很多项判定标准不明确啊，这功能能关不？

显示全部楼层 · 发表于 2010-6-13 16:59:44

回复 3# 198261 的帖子

这么拽

显示全部楼层 · 发表于 2010-6-13 17:01:01

回复 5# kanfaner 的帖子
你什么意思？我哪里拽了？！

显示全部楼层 · 发表于 2010-6-13 17:17:34

这种细致的主防不适合一般用户

显示全部楼层 · 发表于 2010-6-13 17:41:38

我也觉得2011不错

显示全部楼层 · 发表于 2010-6-13 17:42:27

还是喜欢红伞~~

显示全部楼层 · 发表于 2010-6-13 17:49:47

回复 3# 198261 的帖子

你机器好啊...

[讨论] 通过GDATA 的主动防御的DLL文件，简要分析触发主防的规则.