改进系统加固的提示
经常喜欢举的services.exe的例子,如果你曾经使用过手动HIPS,就会知道services.exe添加服务是一个令人郁闷的事情,所有程序添加服务最终都会在手动HIPS上体现出实际是services.exe在写入对应的服务注册表,那么对这个行为到底是拦截还是阻止,只能看到底创建什么服务注册表,如果对services.exe全部阻止或全部允许,就只能导致服务添加全部失败或全部无法拦截。
如果你使用360云主防,你就会发现360云主防可以准确地报出到底是哪个进程在创建什么服务,服务指向的执行文件究竟是哪一个,这样就可以结合程序和目标进行判断,安全性和易用性同时提升了。
这样的功能在用户看来是体验的优化,而在底层,正是360云主防采用了新颖的内核防御技术,通过智能的内核技术实现的,就服务项这个来说,则是使用了“RPC”的拦截解析技术实现的,
上述是引用360的
发现瑞星还是存在这个问题
而人家已经在09就解决这个问题了
瑞星太懒了
举例说明
系统:windows xp
操作:运行xuetr
结果::瑞星提示system 试图 以写方式打开底层磁盘
在这里换做 360的话 就是提 提示
xuetr 试图以写方式打开 底层磁盘
样本地址:
http://pan.baidu.com/share/link?shareid=493640&uk=369578375用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET4.0C; .NET4.0E; LBBROWSER)
