主动防御:发现程序有可疑行为时立即拦截并终止运行
沙盒技术:发现可疑行为后让程序继续运行,当发现的确是病毒时才会终止
回滚机制:将病毒的痕迹和动作抹去,恢复系统到正常状态
重定向技术:当访问用户登录的某网站时,自动将用户转向其他网页地址的一种技术
外设:外部设备简称外设,是指连在计算机主机以外的硬件设备,对数据和信息起着传输,转送和存储的作用
IPC:Inter-Process Communication进程间通信
Inline Hook
dump文件
静态反汇编
反汇编逆向
程序清单
栈回溯
IDA
安全联盟
威锋网