为什么执行文件一直打不开，后来打开卡巴的自动防御就可以了

1. 为什么执行文件一直打不开，后来打开卡巴的自动防御就可以了

不是病毒 
关闭卡巴的主动防御功能（我一直没有启用） 
打个比方说，路上设有好多检查站（等于卡巴杀毒软件），对于走在路上的爱滋病患者（病毒）检查站会报警，但对与普通人不会；但是对于限制级区域（各种进程模块），不论是爱滋病患者还是普通人，在未经允许进入（注入模块）时检查站都会报警，此时不是因为病毒，而是因为“进入”这种行为。 
invader是“入侵者”的意思。卡巴报警是因为一些无毒的软件运行时需要注入其它进程，这种行为是入侵行为，因为它未经允许，同时把这些软件定义为风险软件。 
只要你确定运行的程序无毒，就可以大胆的不去管它。类似你进入限制级区域，不管你的目的是什么，检查站都会报警，因为你进入这种行为是风险行为，同时检查站把你定义为有风险的人（风险软件）。 
风险（invader）软件是卡巴特有的，这说明卡巴很严格，但对于一般的普通用户，根本不需要开启卡巴的交互式保护（主动防御）。物极必反，过于严格也不是什么好事。 
风险软件不一定是病毒，几乎100%的软件不可能独立运行，都需要其他程序的支持，注入行为不可避免，类似的报警行为还有禁止访问注册表，自行运行浏览器（很多软件安装完之后都会弹出自己的网站）等等。 
本人对于卡巴的交互式保护，主动防御一直没有采用，因为弹出的许多报警会让普通使用者不明就里。只要你下的软件是从正当网站上所下，一般都会没事。 
另外，对于流氓软件，其实正当的网站上很少会强制附带给用户，只有一些品行低劣的站点为了自身的利益和流氓软件发行公司达成某种协议自行附带上去。所以，下一些软件的时候一定要选择好的网站，对于难找的游戏电影类推荐去买安装盘，几块钱一张，要比你中了流氓软件或者病毒之后的痛不欲生强多了。 
最后再强调一句，任何的杀毒软件都不能百分百的防毒，象卡巴这样过于严格的还容易引起用户不必要的烦恼，所以真正想防毒要从你自身考虑，养成良好的上网习惯还一些自我保护常识
Invader 入侵者 这说明 有人要非法入侵你的电脑 最好把你的杀毒软件24监控 给你说一个比较苯的办法 你进安全模式 杀一下
请注意! C:\WINDOWS\system32\regsvr32.exe这是个安全的程序.不要删除. 

Invader这个程序应该有问题.他在注册表中有运行,很可能将注册表的相关项目改动.我想应该是流氓软件或者伪装的未知软件(木马什么的) 

1.找到Invader文件路径,手动删除.删不掉用UNLOCKER解锁再删.之后清理注册表相关项. 
2.卡巴不是对付流氓软件的.一般的流氓软件用360卫士和超级兔子清理. 
--------------------------------------------------------- 
如1所示,清理注册表. 
开始--运行--编辑--搜索Invader,把找到的都删掉.

2. 卡巴斯基2009无法启动主动防御和文件内存保护

是不是有什么其他的安全软件？
比如其它杀毒软件或者专杀软件
或者流氓软件之类的
如果有
卸掉
卸不掉的
用360安全卫士卸
不过一些病毒木马也有可能阻止卡巴的自我保护
可以试试在安全模式下

3. 卡巴斯基的保护中“文件与内存”和“主动防御”前面有一个红叉，修复不了？

我也是你这种情况，上网查了好长时间，网上说的那种卸载重装根本不管用，还有什么修复，咱们的授权是激活的，害得我重启了几十遍，也不管用。我又装了NOD32也不行，还是换回我“黑色”的卡巴。数月之后，我的卡巴变红了。
教教你，有一次我把windows更新打开了，下载完安装后，我怕黑屏，于是就把更新所在的目录文件给删了（C:\WINDOWS\$NtUninstallKB...）总之就是第一个蓝色的文件夹，然后重启，就好了，你试试，祝你好运。以后最好把windows更新也关了。

4. 卡巴为什么无法启动主动防御

那是机器狗病毒到奇虎360下专杀地址是http://dl.360safe.com/killer_rodog.exe 如果360无法打开或者打开之后被关闭,系统变的非常慢,系统时间莫名其妙被更改."我的电脑"的图标不正确,输入法无法打开，说明可能中了机器狗。 
如果打开C:\WINDOWS\system32文件夹（如果您的系统不在c盘安装，请找到对应的目录），找到userinit.exe、explorer.exe、ctfmon.exe、conime.exe文件，点击右键查看属性，如果在属性窗口中看不到文件的版本标签的话，说明已经中了机器狗。 



机器狗木马病毒简介： 

机器狗，是一种病毒下载器，它可以给用户的电脑下载大量的木马、病毒、恶意软件、插件等。一旦中招，用户的电脑便随时可能感染任何木马、病毒，这些木马病毒会疯狂地盗用用户的隐私资料（如帐号密码、私密文件等），也会破坏操作系统，使用户的机器无法正常运行，它还可以通过内部网络传播、下载U盘病毒和Arp攻击病毒，能引发整个网络的电脑全部自动重启。对于网吧而言，机器狗就是剑指网吧而来，针对所有的还原产品设计，其破坏力可能会很快会超过熊猫烧香。 



机器狗工作原理： 
机器狗工作原理：机器狗本身会释放出一个pcihdd.sys到drivers目录，pcihdd.sys是一个底层硬盘驱动，提高自己的优先级接替还原卡或冰点的硬盘驱动，然后访问指定的网址，这些网址只要连接就会自动下载大量的病毒与恶意插件。 

360病毒安全专家提示您：一旦发现电脑工作异常，请立刻下载机器狗木马专杀工具并进行查杀，确保您的电脑安全。

5. 卡巴斯基主动防御怎么启用不起来？

.设置:  A./保护/主动防御/  1.除"程序完整性保护"全部打勾 (程序完整性保护太占CPU拖慢机子)  2."程序活动分析" 设置 除"运行IE浏览器参数"全部打勾  3."启用注册表防护" 设置 全部打勾  4."OFFICE防护" 设置 "操作"下"终止"打勾 (宏病毒一出现肯定要终止啦,不用提示操作!)  这样可以启动

6. 用卡8 "文件和内存“以及"主动防御"不能使用 怎么办？大神们帮帮忙

你点一下界面上“你的计算机处于安全风险中”那个红色的条，看一看这样的警报是什么原因造成的？如果只是病毒库过旧，可以采用更新的办法！  查看原帖>>

7. 求卡巴主动防御的原理

主动防御判断 

本节包含主动防御判断，注意所有判断应该有必要作为一种威胁，一些操作是计算机中运行程序的正常行为或操作系统那些程序的响应，然而，在一些情况下，相同的操作可以被黑客激活或恶意程序进行调用。

带有一个高危险级别的判断在文字中以红色高亮显示，不总是威胁指示的判断为黑色。

栈溢出
栈溢出是当今获得非授权系统访问的最通常技术。 

此概念如下：通常一个程序需要RAM的栈结构以用于存贮并查找中间值，当程序调用一个程序或子程序时，其发送返回地址到栈中，并且程序一旦程序完成，它知道在哪儿返回控制，栈溢出是当大于栈的数据块发送到栈时，超过数据被记录在栈中的一部分，此栈分配用于从程序中正确返回，这样，溢出改变了执行程序的正常进程，而不是正确返回去进一步执行，因为栈溢出，其被转到命令中重写的地址。 

要造成一个栈溢出，黑客使用漏洞，程序包含处理器执行的机器指令，因为栈溢出，处理器进入的地址将在这些指令中指定。

当使用正常模式中的标准程序的栈溢出的可能性非常低。当检测到栈溢出时，很可能意味着这个漏洞被用恶意代码结束。 

数据执行
这个技术使用安装在您计算机的软件错误，使用的错误是用恶意对象提供的数据取代正确的数据，恶意的数据会造成这些数据被错误处理。 

使用数据执行的最常见攻击对象是浏览器，当浏览网页时，许多浏览器、图像及多媒体不执行必要的扫描，并且植入网页上对象的恶意代码可以取得控制。 

微软使用DEP (数据执行防止)保护微软窗口中的可执行代码，这个解决方案包含在Microsoft Windows XP及Microsoft Windows Server 2003的更新中。 

隐藏安装
隐藏安装是安装恶意程序或运行可执行文件的过程，不通知相应的用户。隐藏安装进程可以使用标准工具进行检测，如Microsoft Windows 任务管理器，但因为恶意程序安装时，屏幕上没有标准的安装窗口，用户不可能想到跟踪系统中运行的进程。 

隐藏对象
隐藏对象是标准工具不能检测到的进程(Microsoft windows 任务管理器, Process Explorer，等) ， 换句话说rootkit是取得根用户权限的工具，是用于黑客系统的程序或程序集，这个术语来自UNIX。 

在Microsoft Windows中， 通常"rootkit" 指用于隐藏软件的程序，其安装在系统中，用于截取并歪曲系统中运行进程及驱动器上文件夹的消息，换句话说， rootkit的运行像一个代理服务器，让一些信息通过并且阻止，或者改变其它信息。另外，通常rootkits可以隐藏系统中任何进程，以及磁盘上文件夹及文件，以及配置中描述的注册码。许多隐藏程序在系统安装有驱动程序及服务，其通常对系统管理工具不可见，如任务管理器 或Process Explorer，以及反病毒程序。

根外壳
这个漏洞包含命令提示的重新路由输入/输出(通常用于网络),通常是用于取得对计算机的远程访问。 

恶意对象企图取得对被攻击计算机的命令行访问，从而可以执行命令，访问通常通过一个远程攻击并运行利用此漏洞的脚本取得，此脚本通过TCP，在连接的计算机上运行一个命令行解释器，黑客可以远程控制系统。 

启动互联网浏览器

浏览器可以被隐藏启动，并且数据可以发送到浏览器，以后黑客可以利用这个漏洞，被打开的监测浏览器使您能够截取这些数据。 

浏览器通常用包含的设置打开，如：用户密码，无论什么时候您可以点击邮件客户湍主体或即时消息程序中的链接，其不是一个可疑的操作，如果您添加一个邮件客户端及ICQ到信任域中，意味着如果您仅仅允许某些应用程序去打开带设置的浏览器窗口，所有其它情况下，如果数据通过浏览器传输黑客（不是计算机用户）数据，这种情况被认为可疑。 

奇怪行为
其可以参考特定进程的非危险或非可疑行为检测，而不是操作系统的状态改变，如R0-R3访问点的直接内存访问或修改。 

检测到的危险行为（一般行为）
这组恶意操作检测工具包括Trojan.generic, Worm.generic, 及Worm.P2P.generic，检测危险行为的算法非常复杂，基于对操作集进行分析（不是一，二个因素）判断一个进程最可能是未知的恶意进程，当可疑操作第一次发生时，一般判断没有进行分配，每次进行可疑操作时，进程的可疑级别出现。当操作达到一个关键级别，主动防御将尽快处理它，这个方法可以确保非常低的虚报警，立即显示恶意活动几个方面的正常程序的可能性十分低。 

影响可疑级别的操作：

注入系统的感染或恶意对象的典型操作；
直接的恶意操作；
复制恶意对象的典型操作。
改变的应用程序

这个事件表示从最近一次运行起，监测应用程序的可执行文件已经被修改，应该指出可执行文件可能已经被注入应用程序的恶意代码修改，或被标准程序更新修改，如被Microsoft Windows更新修改的Microsoft Internet Explorer的可执行文件。

违反完整性

自程序最后一次运行起，当监测应用程序的一个或几个模块可能已经被修改时，则违反完整性，其可以已经被程序更新修改，而不仅仅是注入应用程序的恶意代码(如果，使用Microsoft Internet Explorer的库可能被Microsoft Windows更新所修改)。 

关键应用程序

应用程序完整性控制模块具有监测应用程序启动的额外功能，在这种模式下，无论用户指定的应用程序启用了，卡巴斯基互联网安全套装发布了一个警告， 如果监测应用程序配置了规则 运行：操作提示，则只显示警告，默认情况下，这种模式被禁用。 

作为儿童运行

在许多恶意程序使用已知的程序创建数据泄漏或从互联网上下载恶意代码，为了实现这一点，恶意程序打开一个标准程序，防火墙规则及其它防护工具可以允许它访问互联网 (如：网上浏览器)，当此事件发生时，监测的应用程序作为一个子进程运行。

如果监测应用程序配置了规则 运行子进程：操作提示，则仅仅出现警告。因为一些程序被其它子进程运行，如果事件很普通，默认警告将不会显示，尽管事件记录在主动防御运行报告中。 

主机文件修改
主机文件是Microsoft Windows的最重要系统文件之一，通过在DNS服务器上将URL地址转换成IP地址，其设置用于将访问重定向到网站,但在本地计算机的右侧，主机文件是一种普通文件文件，每一行定义了服务器字及其IP地址字符名。 

恶意程序经常使用此文件以重新定义反病毒更新服务器地址以阻止任何更新并防止恶意程序被检测到，其它方面一样。

入侵者 / 加载工具

在恶意程序中有无数可变性，其标记为用于已知程序的可执行文件，库或插件，并将其自身加载到标准进程。用户计算机的数据泄漏可以用这种方式进行协调。由恶意代码引起的网络流量将自由通过防火墙，因为防火墙认为此流量属于一个允许访问网络的应用程序。 

木马通常入侵其它进程，然而，许多正常程序，更新及安装工具程序也显示其行为，如果您确定加载的程序无害，您应该仅仅允许这种类型的活动。 

键盘记录工具

码日志器是记录您在键盘输入的每个键，这类恶意软件可以发送从键盘捕获的信息(登录，密码及信用卡)到一个黑客，然而，标准程序也可以记录码值，码记录经常用于调用使用热键的不同程序的功能。

注册表访问

注册访问跟踪对注册表码的修改。 

恶意程序修改注册表，以便当启动您的操作系统时，这些程序可以自动启动，为了改变Microsoft Internet Explorer的主页及其它破坏操作。然而，记住标准应用程序也可能访问系统注册表。

此模块包含6组关键码的预定义列表，用户也可能添加他们的码组并配置不同程序的规则以供访问。 

注册表异常

此模块使您能够截取注册表中隐藏码中的企图，其不被标准程序所显示，如regedit。码值创建的名字错误，因此注册表编辑器不能正确显示这些值，因此诊断系统中恶意软件变得很困难。

木马下载器
木马下载器是隐藏非授权互联网下载主要功能的程序，黑客网站是木马下载工具的最常见来源，木马下载工具不是对自身的直接威胁，因为他们不受控制的下载并启动软件，因此很危险，木马下载工具主要用于下载并运行病毒，木马及间谍软件。

8. 我用的是江民2011版杀毒软件，以前一直正常。今天开机后，安检时发现：主动防御被关闭，网而监控、文件监控

简单说 垃圾插件使你的防御系统关闭这是中毒的前兆 我用过江民不好用 建议你用360安全卫士 那个不会中毒 如果你非用也可以您查杀一下就行了 没中毒 只是破解了防御而已