博文视点（北京）官方博客

摘要： 8.3 杀毒软件智能主动防御的软肋——无驱恢复系统SSDT表 大部分的杀毒软件其内置的主动防御功能，通常考虑到用户易用性的问题，都是采用的智能HIPS拦截，也就是说内置一些HIPS拦截规则，智能判断未知运行的程序安全性。智能HIPS为了解决兼容性的问题，通常拦截规则都比较宽松，否则会弹出许多拦截提示，而且会造成误杀正常应用程序的问题，因此智能HIPS往往会对一些特殊的内核操作不进行拦截，这也给木... 阅读全文