问下瑞星怎么保护自己进程的?
这样,小弟我是学软件工程的。
同时是瑞星的忠实用户。
一直用的正版瑞星+木马克星组合。
上个月看见瑞星的2008的测试版,上面提起了“主动防御”(指的就是虚拟机杀毒技术吧)。就卸载了之前的2007,现在试用中。
最近学校开了《Modern Operating System》课程,上面提到了API和线程等概念。
同时发现在资源管理器里试图结束2008版瑞星的进程时,弹出一下提示:
进程C:\WINDOWS\SYSTEM32\TASKMGR.EXE触发了API类规则
就突然想问一下,瑞星是怎样保护自己进程的?
曾经(2007年7月)有人突破瑞星防火墙(过期好久的版本)关闭了瑞星的进程同时放下了病毒。
之后瑞星进程无法运行。
它会是怎么做到的?
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59 from: http://bsalsa.com/ ; InfoPath.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727)