https://www.reddit.com/r/crowdstrike/comments/1e6vmkf/bsod_error_in_latest_crowdstrike_update/ 隔壁看到的,顺带这还是我第一次听说 crowdstrike 这个杀毒软件,结果它竟然是全球市场占有率第一……
@porrt8 CrowdStrike 其实是个监控软件,它会持续监视当前电脑的行为,比如哪个 exe 在何时启动、调用了什么服务或者 API ,这个 exe 是以什么身份启动的,它还会在 exe 启动前先做个 HASH 。然后生成报告,定期上传。 如果遇到可疑程序或行为,它并不会立即跳出警报、立即隔离文件(但杀毒软件会这样做),而是上报之后由报告阅读者自行决定该不该干预。
