感觉2010比2011好用

wsn110

回复 9楼 流年春去 的帖子

两天前，上次有个卡友说让我换个头像，所以就换了。

士兵许三多

回复 10楼 wsn110 的帖子

我也不清楚他是依靠什么判断来添加白名单的，难不成不是病毒的都添加进去？

wsn110

回复 12楼 士兵许三多 的帖子

引用江民客服经理的原话，江民的原理大致应该就是这样。
============================================
主动防御详细的放行的机制我无法在论坛上公开，防止外泄被程序恶意利用。
规则很多，浅显简单说来，一个程序如有界面，有签名和窗口显示，没有被加壳之类，是会被识别成正常程序的。也不会对新安装的程序识别，主动防御还会识别这个程序是不是建立了程序菜单并在桌面生成图标等来识别这个程序是否安全。总之，主动防御是依据病毒经常使用什么手法，然后禁止；正常程序经常有什么行为，然后放行。

一个程序要执行大量的操作产生大量的行为，可能某个规则会被触发，引起提示，这时候就需要用户来分析是如何操作。用户可以选择“允许、禁止、结束进程”

现在主动防御的一个不足是程序的白名单库过小，不能直接直接识别运行的程序是不是正常的并自动选择动放行与否。这一点我们也一直在改进，并计划通过云的方式来识别程序是否，如果库足够大，这样的问题就不会存在了。

取消那个项仅是对特定的环境（像服务器、专用机之类）来设置的。所以强烈建议您选中那个项，以保证您正常使用电脑。

另外我的每个回复中尽量不使用专业术语，以防止用户出现认为我在用专业术语来搪塞，如果您认为哪个地方难以理解，我可以换词汇来表述。

蓝色风车

wsn110 发表于 2011-3-18 16:43
回复 12楼 士兵许三多 的帖子

引用江民客服经理的原话，江民的原理大致应该就是这样。

学习了

流年春去

回复 13楼 wsn110 的帖子

解释的很详细，学习一下

士兵许三多

回复 13楼 wsn110 的帖子

额，好难懂，算了，不和你讨论这个了。

mpgk

2011好用