==> 在 EIPhunter@cis_nctu (Intel的NX技术?? ) 的文章中提到: > 错误更正和补充: 我猜测的那个可能绕过" 行为拦截技术 "的方法 若该软体 > 除了sandbox以外 还能在OS核心前建构类似於模组(如:LKM)的东西 > 来蒐集 记录 和过滤在程式的" 整个执行过程 "中所用过 > 的系统呼叫(在Linux上有很多免费的这种软体) 那我猜测的方法 > 可能就无效了.........(不过仍取决於该模组的实作方式) 行为拦截技术的文章: Behavior Blocking: The Next Step in Anti-Virus Protection http://online.securityfocus.com/infocus/1557/ -- * Post by EIPhunter from 61-226-102-51.dynamic.hinet.net * Origin: ★ 交通大学资讯科学系 BBS ★ <bbs.cis.nctu.edu.tw: 140.113.23.3>