发表于: 2009-07-29 17:14 | 显示全部 短消息 资料
字号: 1楼

建议增强自我保护!!!

      因为进程终结的本质是进程的线程被全部终结,线程终结的本质是被插入了APC!  所以,挂钩KiInsertQueueApc是最好的选择,瑞星为何不挂钩此函数呢???

      若瑞星能使进程在枚举时,发现不了瑞星的进程就好多了!!!病毒都是先枚举进程,若发现瑞星,试图干掉,若发现不了,病毒也就无从下手!!!

      建议瑞星能做到,其它进程不能访问瑞星进程(在应用层)
金山增强版做到这一点了!!!


用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.0; zh-CN; rv:1.9.1.1) Gecko/20090715 Firefox/3.5.1 (.NET CLR 3.5.30729)