博客介绍了网络防火墙通过设定规则监控数据包保证系统安全,病毒防火墙根据特征码检查病毒。提出将网络防火墙思想用于防病毒,如实现 API 防火墙,监控程序调用的 API,对可能破坏的调用让用户决定是否允许,可通过 Hook API 实现,还提及对系统资源消耗的疑问。
网络防火墙是监控主机接收和发送的数据包,设定各种各样的rule,进而保证系统的安全。
病毒防火墙(实时监控)是根据病毒特征码来检查是否有病毒正要运行。
那么可不可以把网络防火墙的思想用在防病毒上呢?
例如实现一个 API 防火墙,对于每个正在运行的程序,监控它要调用的 API ,对于一些有可能造成破坏的 API 调用弹出提示,由用户决定是否允许调用。这样,一些像 RegCreateKey,WriteProcessMemory,CreateRemoteThread 等病毒常用的函数需要经过用户允许才能调用,对于病毒的发现和预防都很有用。实现的话用 Hook API 就可以吧?不知道对系统资源消耗有多大。
这只是我自己的空想,可能没什么价值,也可能已经有这样的软件了。欢迎感兴趣的朋友们跟我讨论:)
扫一扫
4849
到【灌水乐园】发言
