金山沙箱和360保险箱有时会报某某文件“加载全局钩子”,如dwmapi.dll、mshtml.dll。“加载全局钩子”只是安全工具的一个风险提示,而不是说一定是有害的,一定是病毒和木马,虽然病毒木马也喜欢用加载钩子的方式来监控用户的电脑以便窃取信息,但很多正常的软件也有这种行为,如杀毒软件的监控功能、如QQ或某些网络游戏的安全模块,甚至是系统程序,只是一种监控行为用到的方式,所以看到这种风险提示不要慌张,先看看是什么文件在加载钩子,如果是可信任的对象,如杀毒软件、知道安全的程序文件、系统文件,只要判断这些文件是安全的,或者再仔细一些,检测一下这些文件没有被假冒代替,那么就可以信任它们加载钩子的行为。有的安全工具也会对已知信任的文件放行,包括个人设置添加的白名单。
比如上面提到的dwmapi.dll、mshtml.dll都是系统文件,只要确认它们是正常的,就不必拦截它们的加载行为,安全工具之所以叫安全工具或辅助安全检测工具,而不是叫杀毒软件,就因为它们查出来的可不一定就是病毒,它们只是在进行一种提醒与提示,对有可能危害电脑安全的行为进行监控。
就象企业为了风险防控,关闭自办食堂改为承包制,虽然一般来食堂吃不垮一个企业,但是谁能保证一定吃不垮呢,所以是风险点,要防范、要报告、要整改,除非企业的老大认为食堂的消耗是经得起的、而且老大的上面——老老大不会因此给他压力,那么就可以不理会这个食堂风险,于是食堂可以保留,反之,食堂承包出去了,说出去也很好听、很冠冕堂皇,企业风险防控的措施实施了。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1101.html
