sjh0523
新手上路
积分 3
发帖 3
注册 2012-5-10
|
#1 微点何不增加其它软件的排查功能?
许多安全软件都有排查功能,查启动项,查驱动项,查插件等等。
公安局破案的时候有一个比较重要的办法就是梳理排查,对那些未知的软件进行梳理排查,再增加个云端,未知的传到服务
器上测试下,
不能吊死在一个行为监测上,
公安局查案犯和杀软除害我感觉应该是一样的,已知的直接杀,未知的排查,在
作案的就直接逮个正着。这样才能够比较高效率地破案。
另外微点查驱动级的ROOTKIT和马之类 的貌似不是特别的顺手。
| |
※ ※ ※ 本文纯属【sjh0523】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
