刚发现kv系列太v5了！

sxtylif

上图大家就明了



kv系列挂了这么多钩子，尤其是密保，你让xuetr情何以堪哪，连个空位都不给留！所以～～

任务管理器成功结束xt
～～
你们都懂的
p.s.:刚发现xt已经0.41了，真是好久没用了，发现自己以前对杀软的狂热，真是傻13
给大家说几个事实：1.江民套装在xp下比win7下要稳定的多，防御全开也不卡机，而win7下又蓝屏又卡（特指杀软、防火墙和密保都装时）
2.win7专用版是2010，但升级时会将江民进程查看器download，能正常使用，只是会把ui的kvxpx.exe识别成仿冒进程（江民进程查看器的神秘功能，我以前从没发现）
————分割线————
7月1日0：00发帖纪念
庆祝中共90华诞

流年春去

看不懂啊，哪位高人指点下

wangluoyouxia

江民密保2011不稳定，建议楼主先不要使用江民密保。

sxtylif

wangluoyouxia 发表于 2011-7-1 08:56
江民密保2011不稳定，建议楼主先不要使用江民密保。

密保在xp下还是很稳定的（部分游戏除外），而且防御很强大滴～～

sxtylif

流年春去 发表于 2011-7-1 08:52
看不懂啊，哪位高人指点下

众所周知，现在的杀毒软件都是靠加载驱动hook api来实现对指定动作的监视和控制的（如主动防御，自我保护）。
在我机子上，kv系列的驱动有杀软（sysguard.sys），防火墙（kvfw.sys），密保（mbnumen.sys）
这三者的驱动将ssdt、shadow表、以及内核的函数挂了钩
参见Hook api百度百科

Hook解释

　　Hook是Windows中提供的一种用以替换DOS下“中断”的系统机制，中文译为“挂  API HOOK原理图钩”或“钩子”。在对特定的系统事件进行hook后，一旦发生已hook事件，对该事件进行hook的程序就会受到系统的通知，这时程序就能在第一时间对该事件做出响应。　
　　另一解释：钩子(Hook)，是Windows消息处理机制的一个平台，应用程序可以在上面设置子程以监视指定窗口的某种消息，而且所监视的窗口可以是其他进程所创建的。当消息到达后，在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。　
　　钩子实际上是一个处理消息的程序段，通过系统调用，把它挂入系统。每当特定的消息发出，在没有到达目的窗口前，钩子程序就先捕获该消息，亦即钩子函数先得到控制权。这时钩子函数即可以加工处理（改变）该消息，也可以不作处理而继续传递该消息，还可以强制结束消息的传递。

意思是说，任何对应类型的动作都会经过特定api，并且可以被操作（如修改，阻止）。
部分病毒用这个实现隐藏，防删。。
挂钩了api相当于你给银行装了个安检门，任何要到银行里来进行任何动作的人都必须经过这道门，你可以放他进去办理业务，觉着可疑可以把他截下来，检查无误后通行，如果带了打火机，可以把打火机没收再让进，如果是抢银行的，就把它挡在门外（当然，前提是它手里的武器不如你，即没有比你更底层的钩子。）
ssdt http://baike.baidu.com/view/1077958.htm
shadow ssdt主要是关于窗口的动作的api

内核钩子则是更为底层的

ssdt上，密保对进程，线程，虚拟内存等进行了hook
shadow表上，密保对窗体相关，输入等进行了处理
。。。
所以xuetr就基本没可挂的钩子了
自我保护当然也就无从谈起
所以任务管理器也能干掉它

晚桉915

难怪  数字   果断和他 不兼容

sxtylif

晚桉915 发表于 2011-7-1 09:30
难怪  数字   果断和他 不兼容

“坐在卡巴斯基上看着诺顿撑着小红伞。”
数字从江民2008开始就没兼容过，那时是卫士。我记的从kv2008加的自我保护，2009加的主动防御。
现在数字卫士是兼容的，就是杀毒不兼容。
不明白为什么要用数字
江民从2006还是2007就加了一个叫系统监视还是木马一扫光的功能
虽然误报很多
但这大概就是国内最早的主动防御

超现实主义

    江民的一个显著优点就强大的自保能力！

ikimi

江民的自保相比其它的安全防护软件而言，的确做得不错。

wsn110

江民密保问题相当的多，可以说江民对这个软件没有用功做，所以多年来改进不算很大，并且问题多到数不清。防火墙加杀毒相对稳定，但是要想很稳定，只能使用杀毒，保证不卡机，还相当流畅。