Mar 09 2008
Myth about Kaspersky 这不是误报!如何正确理解主动防御的提示(4)
Invader和Invader(loader)
1)这什么东西?
从卡巴斯基6开始反病毒和互联网安全套装都装备了主动防御模块,它可以通过分析一个程序的行为来探测可疑的动作。Invader,是指对一个进程试图向另一个进程进行代码注入,那么它就是个Invader。它和PDM的程序行为分析中的”入侵到进程”选项相对应。Invader(loader)尽管和Invader名字差不多,但是它们的行为是不同的。它是试图将一个模块插入到另一个进程中(DLL注入)。这个和程序行为分析中的”Windows挂钩”选项相对应。
当这样的行为出现时,你会收到这样的弹出窗口提示:
Invader:
你可以做出的选择包括:
终止:阻止注入动作,有这个想法的进程会被终止^^
阻止:阻止注入动作,有这个想法的进程还继续运行
跳过:允许注入动作
添加到信任区域:将该程序添加到信任区域,以后就不会再对这个程序进行”invader”探测了
Invader(loader):
你可以做出的选择包括:
终止:阻止注入动作,有这个想法的进程会被终止^^
允许:允许注入动作
阻止:阻止注入动作,有这个想法的进程还继续运行
添加到信任区域:将该程序添加到信任区域,以后就不会再对这个程序进行”invader(loader)”探测了
2)那么我应该做些什么?
有Invader和Invader(loader)行为的程序是非常有限的,所以可以非常容易的识别出它。所以你可以通过搜索论坛或是搜索引擎来获得这个进程的详细信息。如果你发现这个程序是安全的,你可以添加它到信任区域中。
如果你怀疑它并不是安全的,你可以发送样本到newvirus@kaspersky.com或根据这个帖子的指导直接从卡巴斯基程序内进行上报。
3)几乎所有我用的应用程序都会导致这个提示出现
如果这种情况出现,肯定是哪儿有问题=。=比如程序冲突或是有有害程序存在。
以下是已知会导致这种情况出现的应用程序:
Spyware Doctor
Comodo Firewall
Windows美化程序比如Windows Blinds
遇到此类情况你可以禁用PDM中的选项或是卸载导致该问题出现的程序。在一些情况下这并不会造成你的安全性降低(比如COMODO防火墙也有注入行为监控)。
如果你实在搞不清楚,可以到支持论坛开个新帖求助。
PS:最后补充个大家可能会常见的出现Invader提示的时候,就是使用各种词典类程序,启动后或是试图取词时…呵呵…允许即可。
相关文章
| 
|