shulun743 - 2009-2-21 16:54:00
瑞星的主防没有控制以下操作:
1.进程间的操作:
a 加载库文件
b 创建远程线程(拦截注入)
c 读写其他进程的内存
d 结束、挂起进程或线程
e 远程调用com对象
f 进程间消息操作(如:病毒虚拟发送消息关闭瑞星)
2. 系统常规操作:
a 安装键盘钩子(卡巴有此功能)
b 模拟键盘鼠标操作(如:磁碟机)
3.系统高级操作
a 系统设备控制(卡巴有此功能)
b 访问物理内存
c 注册表转储(hiv)
d 访问服务管理器
建议改进!!!
现在很多安软采用了隐藏进程等技术保护自身不被恶软发现(如:x;江民;卡巴;魔法盾等)
其中Malware Defender的驱动可以在重启中,自动变形!!!(重命名驱动)
希望瑞星在重启的过程中,驱动和进程能自动变形,能隐藏自身进程,并且卡卡助手的进程管理使用驱动,否则如何查看隐藏进程呀???
在装有卡巴、x或江民的机器上安装卡卡助手,卡卡却看不到上述软件的进程,不是很郁闷吗?上述软件看不到还好说,要是恶软呢?
希望瑞星能周期性自动挂钩hook!!!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)
© 2000 - 2025 Rising Corp. Ltd.