很简单,他只需要把原来的开机启动项的代码和现在的比较,就知道了。发现后就会提示你了,如果他认为可以修改,就不让你处理,如果他认为可能有害,就提醒你修复。
对注册表生成指纹,只要指纹不匹配,则表明修改了,对于系统关键部位,杀毒软件的主动防御功能会自动禁止,对于其他的则提示用户操作或者是按照事先设好的规则处理(禁止,询问,仅记录)。其实对其他系统文件也会生成指纹,不一致的话,我的杀毒软件会提示的。
补充:呵呵,这都不能理解的话我就无语了,杀毒软件会将注册表关键的位置导出,对于每一个可执行程序杀毒软件都会记录,每一个可执行程序的行为(访问或修改)都会监控,只要可执行程序访问或修改敏感位置(敏感位置不仅仅包括注册表),它都会匹配原来的备份,主要改变了,它都会禁止(是否会禁止这还要根据用户设定的规则询问或禁止或记录),并且还原到原来的备份。我用的是symantec endpoint 11,k-lite播放器播放那些带了恶意网址的视频,杀毒软件都会提示禁止操作。话说微软以前提供了一部分源码给赛门铁克,对系统的配合很好,那个主动防御还是赛门铁克首创的(我以前用过很多杀毒软件,现在很少去了解了。我所说的只是根据我的了解而已,你补充的问题表明你好像很牛逼,其实我们的回答并没有不对,只是这看似简单的东西很多安全厂商都没有很好做到,如何以最小系统资源快速匹配大量指纹数据库并快速响应操作这是个难题)
杀毒软件监试注测表,发现有改动就会查看并提醒用户,一般杀毒软件不会禁止他,除非有病毒他会禁止启动并提醒用沪清除。可采用退出杀毒软件并结束所有杀毒软件进程
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024