通过  监控 后台进程 是否 偷偷下载 文件




通过 试图  添加 启动项




来对付 密锁的




能不能 瑞星 在这个基础上 ，做 尝试  进程  修改 受保护的 文件时 ，  判断进程合法性呢？




如  是否有签名 ，是否 是 安全文件呢？


最好做到 监控 力度 细化 ，如 监控 dll  cmd  的 动作 ，现在 卡巴  和火绒 都已经实现了

用户系统信息：Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 UBrowser/5.6.12150.6 Safari/537.36