如果您想监控应用程序活动,选择 启用程序活动分析器。
让我们来看一下发生哪些事件,应用程序会以危险目标被跟踪:
危险行为。卡巴斯基互联网安全套装对安装在您计算机上的应用程序活动进行分析,在创建的规则列表上,检测出应用程序进行的危险或可疑活动。
使用参数打开浏览器。通过分析这种类型的活动,您可以检测出试图打开具有设置信息的浏览器活动。此活动功能是从具有特殊控制提示设置的应用程序打开一个网络浏览器:例如,当您在一个广告电子邮件中点击特殊的URL。
入侵进程(入侵者) - 在某些程序的进程中增加可执行代码或创建附加流。此活动被木马病毒广泛使用。
隐蔽进程(rootkit)。 Rootkit是在系统中被用来掩盖恶意程序和他们的进程的一组程序。卡巴斯基互联网套装对隐藏进程的操作系统进行分析。
Window hooks。 此活动是试图读取在操作系统对话框中显示的密码和机密信息。如果试图截取在操作系统和对话框直接传输的数据,卡巴斯基互联网安全套装就会对这样的活动进行跟踪。
注册表中可疑值。系统注册表是存储系统和用户设置(对Windows进行的操作)的数据库,和其它建立在您计算机中的可利用资源。试图在系统中隐蔽自己恶意程序将错误的值拷贝在注册码中。卡巴斯基互联网安全套装会分析系统注册表中可疑的值。
可疑系统活动。此程序将分析操作系统执行的操作并检测出可疑活动。可疑活动会是一个完整性缺陷,它会修改被监控的应用程序中的一个或多个模块。
授权logger检测。此活动一般被恶意程序用来读取从键盘输入的密码和其它机密信息。
Task Manage保护。卡巴斯基互联网安全套装将保护Task Manage,使其免受恶意模块的攻击。这些恶意模块会将他们嵌入其中,来阻止Task Manager操作。
查看更多信息:
钢琴曲谱网
DLL之家
返回