瑞星的底层有问题啊
一、程序发起源识别问题
毛豆的表现让我很满意,通过启发式命令行分析,主进程被识别为SOLA_2.0_XXXXX.bat,而不是cmd
xuetr 加载驱动,瑞星这样 提示用户》??》? 是不是有点误导呢》???? 再说也 说的不清不楚啊, 完全是驴头不对马嘴啊???
要是 安全程序发起的 还行,要是病毒呢?
若用户不知道是 什么程序发起的,难道让 用户点击拒绝? 让用户怎么选择???
services.exe添加服务是一个令人郁闷的事情,所有程序添加服务最终都会在手动HIPS上体现出实际是services.exe在写入对应的服务注册表!!!
那么对这个行为到底是拦截还是阻止,只能看到底创建什么服务注册表?
发现360云主防可以准确地报出到底是哪个进程在创建什么服务,服务指向的执行文件究竟是哪一个?
二、希望瑞星进程能自动 改变程序名称?
发现 数字能 自动改变进程名称,来 对抗病毒枚举 进程名防止被结束进程!!!
三、 希望瑞星能增加 拦截点
1、希望能改进系统加固,能防御
锁屏病毒, 恶意修改账户名称或 密码,导致用户进入不了系统!!!
2、蓝屏拦截 , 发现 管家等软件增加了 防蓝屏 挂钩,希望瑞星也能增加,防止对抗过程中,造成系统蓝屏!!!
四、希望瑞星能增加挂钩!!!
A、NtTerminateThread 希望瑞星能挂这个钩子,防止线程被xx B、Ke(i)InsertQueueApc 希望瑞星能防止apc 方式结束自身进程 C、inline 了 KiFastCallEntry 函数 ,发现金金山 和 数字 都是通过这个函数,实现函数拦截的,瑞星是否考虑???用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.157 UBrowser/5.5.9703.2 Safari/537.36
