借助瑞星杀毒的监控恶意行为 确保本地数据安全

借助瑞星杀毒的监控恶意行为 确保本地数据安全

　　最近一段时间，以“兽兽门”视频诱惑用户下载或点击的“挂马”网站被频繁曝光，恶意网站对计算机的危害也被再度提及。但除通过防火墙对其进行屏蔽之外，面对很多病毒作者通过“非常”手段，绕过防护的木马程序，植入核心来完成“潜伏”，“第一道防线“被攻破的情况，为确保本地数据安全，在本地又是否打造“第二道防护”呢?……

　　本文中，我们邀请了瑞星技术安全专家为大家介绍如何借助瑞星软件，根据恶意威胁的响应行为来对其进行拦截操作。

　　监控恶意行为 监控核心组件

　　当前通过互联网传播的很多木马文件，通常都会相应手段，来绕过反病毒产品设置的第一道防线，既”反挂马“拦截，从而绕过防护，实施对应攻击，所以，如同通过反病毒软件，铸造第二条安全防线?瑞星“系统加固”便是其中一法。

　　此前传统的病毒检测方式，通常采用特征识别来进行判定，当发作状况和病毒库中此前添加的数据类似后，才会被反病毒软件判定为病毒威胁。但当前，一来病毒衍生速度惊人，二来变种频率过快。导致通过传统的，待分析师分析判定后，列入更新包再由用户更新的方法已经很难行通。特别是一些，和杀软抢“时间”，并在一定情况下，超过了反病毒产品的响应时间之后，通过植入系统，特别是在系统核心目录、核心注册表键值内写入响应数据、替换相应核心文件来造成破坏。

　　对于试图替换核心组件的程序，瑞星2010会快速进行阻止

　　对此，通过带有“恶意行为检测”功能的反病毒软件，则可有效确保，在相应文件出现可疑行为的情况下，能够对系统中的程序进行监控，用户可以根据行为检测报告发现可能包含恶意代码的应用程序。

• 共3页:
• 上一页
• 1
• 2
• 3
• 下一页