这样，小弟我是学软件工程的。
同时是瑞星的忠实用户。
一直用的正版瑞星＋木马克星组合。
上个月看见瑞星的2008的测试版，上面提起了“主动防御”（指的就是虚拟机杀毒技术吧）。就卸载了之前的2007，现在试用中。

最近学校开了《Modern Operating System》课程，上面提到了API和线程等概念。
同时发现在资源管理器里试图结束2008版瑞星的进程时，弹出一下提示：

进程C:\WINDOWS\SYSTEM32\TASKMGR.EXE触发了API类规则

就突然想问一下，瑞星是怎样保护自己进程的？

曾经（2007年7月）有人突破瑞星防火墙（过期好久的版本）关闭了瑞星的进程同时放下了病毒。
之后瑞星进程无法运行。
它会是怎么做到的？

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ ; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59  from: http://bsalsa.com/ ; InfoPath.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727)