今天没事,故意做了个加入注册表敏感区域的自启动程序,有点让我啼笑皆非的是,卡巴的主动防御检测到了我的行为,但是它并不是把我的程序作为危险软件来查杀,而是把C:\WINDOWS\REGEDIT.EXE作为 风险软件干掉了。
检测regedit.exe为危险软件
regedit为trojan.generic
regedit.exe大概被感染
既然大概是风险软件,那就把regedit.exe隔离吧。
我看**才是风险软件,这样用户不是查看注册表都困难了?
而我的程序同样自启动
卡巴是不是有点意思?