行为检测通过hook关键api，以及对各个高危的文件、组件做监控防止恶意程序对系统修改。只要恶意程序对注册表、启动项、系统文件等做操作就会触发告警。最后，行为检测也被应用到了沙箱做为动态检测，对于避免沙箱检测的办法有如下几个： 然后将常用应用设置为不限制，再按照这个方法将不常用的应用全部设置为禁止后台运行 静态查杀：查杀静态的文件，一个病毒文件在编译生成之后，该文件本身就会有特征，比如文件的某... https://neales864vgq5.blog-kids.com/profile