目前国内很多网络游戏都安装了反外挂功能,这些反外挂程序都有一个共通性,就是将自身隐藏起来安装反外挂驱动。而这种行为触发了卡巴斯基主动防御的检测隐藏驱动安装规则,导致卡巴斯基出现“风险软件”提示。类似这样的行为病毒程序也会使用,目的是达到免杀(不容易被发现
了解判断运行中的程序
遇到这样的情况,很麻烦,我们可以自己设置规则来去掉这个提示,如下图:
按上图记住驱动的路径。然后打开卡巴斯基的设置——威胁和排除——信任区域——排除规则——选择添加来添加规则——去掉对象的钩,选择威胁类型:
在输入威胁名称的上面填写“Suspicious driver installation”也就是隐藏下载驱动的英文,在下面的高级设置填写刚才记录的路径,QQ炫舞下载的路径就是“C:\WINDOWS\SYSTEM32\TESSAFE.SYS”(均为大写)如下图
这样卡巴斯基就不会出现未知程序隐藏下载驱动了!
网友评论