个人感觉费尔的动态防御系统的原理就是监视程序加分
个人感觉费尔动态防御原理如下:监控运行的程序,如果没有签名加8分,没版本号加5分,没发行公司加5分,写注册表映像劫持加53分,修改host文件加30分,修改ie主页加15分,hook自己加50分……
大概就这种原理,当一个程序加的分数大于一定数值的时候,就立即结束其进程……
[:01:] 一定数值是多少?
我用费尔最少是三十多分最大是八十多分~都被结束了~
lz可能是只知其一不知其二~其中还有些逻辑的吧~ 当然啦!
其中的逻辑关系、判定哪里那么容易弄清啊,我只是猜测最基本最基本的 没有签名加,没版本号加,没发行公司就是動態防禦出動的時候~我每次也是這样 我也很好奇动态防御的原理 无论什么样的原理,好用就好[:17:] 这个最好还是不要妄下猜测吧 中间的原理谁都不是很清楚
页:
[1]