瑞星卡卡安全论坛在线技术支持产品意见建议征集[已关闭] 强烈建议瑞星加入系统进程注入DLL的监控,希望瑞星的开发人员考虑,哈哈

1   1  /  1  页   跳转

强烈建议瑞星加入系统进程注入DLL的监控,希望瑞星的开发人员考虑,哈哈

强烈建议瑞星加入系统进程注入DLL的监控,希望瑞星的开发人员考虑,哈哈

本人使用的是IBM R51e笔记本,系统是正版的WindowsXP home,这几天连续中了theopen.exe类似病毒,前后恢复了两次系统。经过仔细观察和研究,此病毒会在用户浏览此病毒存在的网页时打开大量内存驻留文件,占用大量资源,即使瑞星发现并杀掉病毒,但是因为系统缓慢,病毒众多,所以实际作用并不大,强制关机重启后进入安全模式,用瑞星杀毒,其实对于病毒本身是很容易,瑞星几乎全部查出并杀之,但在病毒发作的同时他就企图把一些dll文件注入进系统的重要进程中(如explorer.exe,winlogon.exe),而且winlogon.exe为系统的核心进程,一旦强制关闭会导致系统关闭,所以几乎无法删除和注销dll文件,况且这类病毒都是成系统的,他们有很多不同类型的文件组成,相互保护,相互恢复,很难彻底清除,但是如果在断网的情况下,取消关键进程中的有害DLL文件的调用,就有可能彻底突破。所以我说了这么多就是希望瑞星能加入对关键进程中的dll文件的调用进行监控,并且可以备份和恢复正常时的调用dll文件名单,并且发现有dll文件注入关键进程中时会根据更新的数据库进行分析并判断,向使用者发出此文件的相关信息,请求处理。还要说一点的就是,我想给瑞星的自我保护提出一个建议,可以参考IBM的RnR,就是在硬盘上划出一个可以容纳本软件的空间建立一个隐藏的受保护的分区,查看和更新软件都通过加密方式访问,从而尽可能的达到保护自己的目的。本人建议不周,希望广大网友积极讨论,谢谢³ŠÄßn«bbs.ikaka.come›z9æ å
最后编辑2006-09-27 12:55:24.297000000
分享到:
gototop
 

回复:强烈建议瑞星加入系统进程注入DLL的监控,希望瑞星的开发人员考虑,哈哈

顶!!!!³ŠÄßn«bbs.ikaka.come›z9æ å
希望瑞星能监控程序注入³ŠÄßn«bbs.ikaka.come›z9æ å
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT