建议使用Windows AMSI和AM-PPL技术以强化主动防御和自我保护

AMSI:Antimalware Scan Interface,此接口在Window 10上开放,这个接口通过扫描文件,内存、数据流、URL、IP等识别恶意行为,能够让利用windows内置host脚本、隐藏或混淆的恶意脚本无所遁形。

参考:https://msdn.microsoft.com/en-us/library/windows/desktop/dn889587(v=vs.85).aspx
另外,卡巴斯基2019已经支持了此技术:



AM-PPL: Antimalware Protected Process Light,通过使用此接口,可以提供比超级管理员还要高的权限来进行自我保护,在系统层面上防止杀毒软件进程、文件被破坏,拥有一般的自我保护所达不到的效果,可以说是非常强悍了。
参考:https://bbs.kafan.cn/thread-1857947-1-1.html
卡巴斯基2019同样支持使用AM-PPL强化自我保护:


用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36 Edge/17.17134
最后编辑立刻回答 最后编辑于 2018-06-05 16:02:30