MSE的自我保护很弱么？再解密MSE自保技术【Windows7系统访问权限】

驭龙

都说MSE的自我保护不够强，其实不然，不要以为系统工具可以结束msmpeng进程，就代表着MSE自我保护不够强大。

MSE除了自身的随机驱动技术，我再介绍一种通过Windows7系统达到的自我保护技术。

MSE的特征库和反病毒引擎，都存放在C:\ProgramData\Microsoft\Microsoft Antimalware文件夹，而安装MSE以后，此文件夹是拒绝任何用户访问的


也就是说在用户没有授予此文件夹权限的时候，理论上很少有病毒，可以真正意义上的破坏MSE的特征库和反病毒引擎。


所以建议大家在新安装MSE以后，最好不要授予Microsoft antimalware文件夹访问权限，这样会降低MSE的自我保护能力，当然也不要轻易关闭UAC功能，它可以提供MSE的自我保护功能

请多指教啦

顶！沙发

wakin

沙发被抢了。。进来学习下，希望MSE能加强自我保护的同时，也加强下木马的查杀率。。。这个也很重要。

hj5abc

自保重点是保护进程和服务不被劫持

驭龙

hj5abc 发表于 2011-6-12 13:00
自保重点是保护进程和服务不被劫持

现在的MSE才两岁多的小孩子，别对它太刻苦了。

不过你说的还是很对的，希望下一代MSE能增强一下真正的自我保护，像大蜘蛛那种超级自保

xiaogujian

hj5abc 发表于 2011-6-12 13:00
自保重点是保护进程和服务不被劫持

你签名······是不是IE9的下载保护？

飞霜流华

xiaogujian 发表于 2011-6-12 13:32
你签名······是不是IE9的下载保护？

是的，很给力的保护。

xiaogujian

wy1091727248 发表于 2011-6-12 13:58
是的，很给力的保护。

第一次看见······

ppt5233

这么说他的自我保护，还不哦错的

知微

什么时候把云加进来？