关于加强瑞星自我保护的建议
今天下载了个传家宝的外挂,一启动,瑞星的实时监控和防火墙就被废了。真是郁闷啊。重启电脑后提示被禁用了。看来瑞星还是很有名气的,所有的病毒木马都把识别并关闭瑞星当成了必备科目,一经发现,必关之废之。
本人接触过单片机的加密认证技术,不由得想到,假如在瑞星内部加入个伪随机数程序,由其加密瑞星相关程序的名称及进程,要求是每次打开电脑或升级更新后,瑞星就主动的变一变自己,让病毒无法识别,估计就无法屏蔽瑞星了。病毒的制造者肯定分析并试图破解伪随机数程序,防范的方法是每次瑞星自动更新,就更新伪随机数的种子。
一些想法,减小了,哈哈。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
