瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星杀毒软件2011 感觉瑞星的主防与专业的hips相比------应向此方发展!!!

1   1  /  1  页   跳转

[原创] 感觉瑞星的主防与专业的hips相比------应向此方发展!!!

收藏
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2009-02-21 16:54 | 只看楼主 短消息 资料
字号: 1楼

感觉瑞星的主防与专业的hips相比------应向此方发展!!!

瑞星的主防没有控制以下操作:
1.进程间的操作:

  a 加载库文件
  b  创建远程线程(拦截注入
  c  读写其他进程的内存
  d  结束、挂起进程或线程
  e  远程调用com对象
  f   进程间消息操作(如:病毒虚拟发送消息关闭瑞星




2. 系统常规操作:

  a  安装键盘钩子(卡巴有此功能
  b  模拟键盘鼠标操作(如:磁碟机



3.系统高级操作

  a  系统设备控制(卡巴有此功能
  b 访问物理内存
  c 注册表转储(hiv
  d  访问服务管理器
 
                  建议改进!!!


      现在很多安软采用了隐藏进程等技术保护自身不被恶软发现(如:x;江民;卡巴;魔法盾等)


      其中Malware Defender的驱动可以在重启中,自动变形!!!(重命名驱动
      希望瑞星在重启的过程中,驱动和进程能自动变形,能隐藏自身进程,并且卡卡助手的进程管理使用驱动,否则如何查看隐藏进程呀???



    在装有卡巴、x或江民的机器上安装卡卡助手,卡卡却看不到上述软件的进程,不是很郁闷吗?上述软件看不到还好说,要是恶软呢?

    希望瑞星能周期性自动挂钩hook!!!




用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)
分享到:
gototop
 
不用愁
头像
飘泊而立狮
  • 帖子:431
  • 注册: 2008-02-27
  • 来自:
发表于: 2009-02-21 17:01 | 短消息 资料
字号: 2楼

回复:感觉瑞星的主防与专业的hips相比------应向此方发展!!!

此建议已收集。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT