如果想做到楼主的要求,常规方法是再增加一个进程(或服务)来监控瑞星主进程,如果主进程关闭,就按楼主的想法,发出警告。
但如果病毒连瑞星的保护(监控)进程一起结束呢??好,我就以这个问题来讨论一下
1.加强技术以保证瑞星的保护进程不被结束---------这样还不如直接把技术加在瑞星主进程上。
2.不单独创建进程(包括创建后再隐藏)----------呵呵,目前为止,鄙人还没见过有什么程序能不创建进程或服务之类而运行,而隐藏是只自欺欺人,除非你有什么革命性的隐藏方法(破解方法也只是时间性),不然也多此一举
3.以DLL的形式插入其他系统进程来保护瑞星主进程--------估计是觉得,如果病毒结束此进程,系统就立即崩溃,病毒就无法继续杀瑞星主进程了。但如果病毒带有从进程中踢除DLL的功能呢?(一些安全软件已经做到)。假设你有NB的技术对此招免疫,但仅凭1、2个DLL根本就无法发挥楼主所说的功能,大量插入?呵呵,别人会怎么看?
4.直接在瑞星中加入此功能---------呵呵,打个不大恰当的比方,这就好比一个人多出一个手来帮忙,但我如果直接从他的头打起呢?。。直接把瑞星的主进程结束,相关功能就会同时停止。
以上4种方法都是我最初设想的,但都一一被自己否定。。楼主可能会觉得我所说的病毒太NB,呵呵,只要花些时间研究一下瑞星的钩子和进程之类,知道哪些东西和它相关,完全可以做个专杀瑞星的程序。。毕竟,杀掉杀毒软件的技术不止一个人知道
