1   1  /  1  页   跳转

瑞星自我保护太弱!

收藏
时空武者
头像
快乐黄口狮
  • 帖子:193
  • 注册: 2007-07-11
  • 来自:
发表于: 2007-10-12 12:20 | 只看楼主 短消息 资料
字号: 1楼

瑞星自我保护太弱!

瑞星2008虽然自我保护比以前要好的多了,但是进程保护还是有问题。大家可以试试,用IceSword结束ravmond.exe,然后瑞星的所有的进程用windows的进程管理器就可以结束。可能瑞星是用的消息钩子吧,希望瑞星的所有程序全都挂上钩子,而且2个进程(ravmon.exe,ravmond.exe之间可以互相监视,一旦发现一个被非法结束,另一个会重启那个进程!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑2007-10-12 22:38:02
分享到:
gototop
 
majia001
头像
健康舞勺狮
  • 帖子:219
  • 注册: 2007-08-27
  • 来自:
发表于: 2007-10-12 13:13 | 短消息 资料
字号: 2楼

icesword需要加载驱动...如果瑞星是设置到高防御,加载驱动时候可以拦截
(不过不加驱动也有办法结束掉瑞星保护进程)

也觉得进程互相监视不错,NOD32也有采用,瑞星工程师不妨考虑考虑?
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2007-10-12 13:57 | 短消息 资料
字号: 3楼

引用:
【时空武者的贴子】瑞星2008虽然自我保护比以前要好的多了,但是进程保护还是有问题。大家可以试试,用IceSword结束ravmond.exe,然后瑞星的所有的进程用windows的进程管理器就可以结束。可能瑞星是用的消息钩子吧,希望瑞星的所有程序全都挂上钩子,而且2个进程(ravmon.exe,ravmond.exe之间可以互相监视,一旦发现一个被非法结束,另一个会重启那个进程!
………………


支持一下。

同时也建议在冰刃都无法结束进程的情况下能用任务管理器结束瑞星进程(例如:把任务管理器添加到白名单中,并且限制启动任务管理器的方式)
gototop
 
坏人来了
头像
飘泊而立狮
  • 帖子:470
  • 注册: 2007-09-06
  • 来自:
发表于: 2007-10-12 16:23 | 短消息 资料
字号: 4楼

不妨冰刃不等于就是弱

论坛也已经有人多次说明了针对冰刃杀瑞星进程的问题,再次不想再重复

大家可以找找还有其他什么可以杀瑞星的来说说,我对除冰刃外的比较感兴趣
gototop
 
tom2000
头像
版主
  • 帖子:3576
  • 注册: 2001-07-13
  • 来自:晶体测评小组
卡卡风雨同舟勋章写手勋章论坛8周年活动礼物卡卡名人堂论坛9周年纪念十周年2012我眼中的你们十一周年勋章六一欢乐天使
发表于: 2007-10-12 16:46 | 短消息 资料
字号: 5楼

这个问题已经说了很多次,基本上还是设置的问题。因为考虑到兼容的问题08的HIPS不是很严格。所以在默认设置下很容易出现这样的问题,至于如何防范已经其它软件结束进程的测试我在征文论坛已经发贴说明了需要的话自己找找,我就不再重发了!
gototop
 
时空武者
头像
快乐黄口狮
  • 帖子:193
  • 注册: 2007-07-11
  • 来自:
发表于: 2007-10-12 21:20 | 只看楼主 短消息 资料
字号: 6楼

版主啊tom2000啊,我的设置绝对没问题,全部监控全开,白名单为空!
gototop
 
时空武者
头像
快乐黄口狮
  • 帖子:193
  • 注册: 2007-07-11
  • 来自:
发表于: 2007-10-12 21:20 | 只看楼主 短消息 资料
字号: 7楼

版主啊tom2000啊,我的设置绝对没问题,全部监控全开,白名单为空!
gototop
 
ggfgfgrgfgff
头像
初生襁褓狮
  • 帖子:48
  • 注册: 2007-07-31
  • 来自:
发表于: 2007-10-12 22:48 | 短消息 资料
字号: 8楼

顶一下!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT