瑞星卡卡安全论坛

最近，我装了个瑞星杀毒软件，其中有两个进程（分别为：RsRavMon Service，进程名为Ravmond.exe；Rising Process Communication Center，进程名为：CCENTER.EXE）是以服务的方式运行的（运行services.msc可打开“服务”程序窗口）。

众所周知，每一项服务都是可以设置属性的，在服务的“属性”窗口中有一栏是“恢复”，就是在服务被终止时采取的措施，共有4项：不操作；重新启动服务；运行一个程序；重新启动计算机。如图所示，本人将第一次失败和第二次失败都设为“重新启动服务”，将后续失败设为“重新启动计算机”，同时将“重置失败计数“设为1天以后，将重新启动服务设为0分钟以后（就是马上重新启动该服务，非常关键）。

用过瑞星的人知道，像操作系统的进程管理器和很多进程管理软件都终止不了瑞星的进程，但本人发现了一款声称采用了许多新内核技术的软件，叫做IceSword，网上传它很厉害，肯定有很多人用过这款软件了，我用过了，确实厉害！它尽然可以任意终止瑞星的任何EXE进程，其他的一些不能被别的软件终止的软件进程，它也可以轻松终止。如果你没有的话，可以在一些搜索引擎中查找该软件，然后下载。奇怪的是：该软件居然只有一个EXE文件，但是很多进程管理软件居然不能终止它，不知道它是怎么保护自己的？我估计现在国内十有八九的防病毒软件公司的人都没有它这种开发技术。

刚安装完的瑞星服务程序的属性里面是每一次失败都是设为“不操作”，本人用IceSword终止CCENTER.EXE和Ravmond.exe进程，就轻松终止了。但是我将其属性如图中一样设置后，刚一终止，瑞星的服务进程马上就自动运行了，根本无法终止。由于我将后续失败设为“重新启动计算机”，所以当我终止瑞星该服务进程达到3次后，操作系统就弹出一个窗口说要在1分钟后重新启动计算机，于是本人通过运行  shutdown  －a  命令才中断了操作系统的重新启动计算机操作。如果把所有的失败后进行的操作都设为“重新启动服务”，不论我多少次终止该服务进程，该进程都会马上重新运行，根本无法终止。
当然，如果用户通过软件界面手动终止瑞星，瑞星服务进程是不会马上又重新启动自己的，那岂不是永远关不掉瑞星了！

看完了上面，可能大家明白了一些，我就是希望瑞星把进程也做成以服务的方式运行，通过上面的设置，即使有别的恶意软件终止天网程序，由于瑞星是服务进程，并且有了以上属性设置，瑞星会马上重新启动自己，估计黑客进程就没戏了！

以上只是我的一点拙见。有不妥的地方还望指点。不过，本人认为非常不错，对于发现有别的进程终止瑞星非常有效（终止达3次就要求在1分钟内重新启动计算机，并且列出是瑞星服务，很容易发现有木马黑客或病毒在作怪）！建议瑞星一定考虑！！！
同时我还会建议“木马克星”软件也采用服务方式启动并有以上设置

不错!顶!

很不错啊
不紧是由于是中毒啊导致瑞星的监控中心关啊，有时升级也会导致啊
这都算 个BUY啊，希望工程师考虑啊 ～！！！！
热切期望这些在瑞星2006都得到应用啊～～！！
^_^

晕倒 黑客要入侵你，何必中止你的防火墙进程？
瑞星本来就有进程保护滴
简单点黑客搞个radmin服务端生成器
绑个文件
剩下的
就OK了

另外按楼主的做法，容易陷入死循环