接到一个求助,说是安装游戏过程中显示错误:“无法打开XX可执行文件写入:Access to XX.exe was denied”。开始只以为游戏安装程序错误,后来发现对方提供的截图中任务栏上显示的杀毒软件是江民,据说江民2009版改变了很多,比以前更加严格,莫非是它拦截了写入执行文件。后来的结果证实了判断,在关闭江民后,游戏正常安装,看来真的是江民的“功劳”。
在杀毒软件加强文件防护的同时,对用户正常的操作,如安装程序已经有一定影响,除了江民外,其它的杀毒软件也有同样的例子,如瑞星,曾拦截微软的windows更新补丁的安装,而使用纯粹的HIPS等主动防御工具时,此类问题更为突出,往往必须关闭监控才能进行安装。因此,为了减少打扰用户的正常操作,主动防御的智能性必须得到提高,然而这却是杀毒软件厂商仍然把这件事推给用户,在主动防御热潮过去后就开始炒作“云安全”的概念,以至于目前防御模块在杀毒软件中的地位很尴尬。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/417.html
