瑞星08对自身的保护还是不严密啊，居然被未知模块注入！

微点卫士

我在样本区看到了http://bbs.kafan.cn/viewthread.php?tid=124170&extra=page%3D1
嘿嘿，微点在加载DLL时杀掉了

bobgod2000

不知道瑞星主动防御的主动体现在什么地方......................

cshacker

瑞星不是保护所有进程

keleboy007

希望这只是测试阶段的一点问题,不然....

lizhenregion

瑞星的主动防御类似SSM或卡巴的主动防御，什么都给你提示，但是只对高手起作用，对于一般使用者来说就等于零。

krea

慢慢完善吧....路还很长！！！

tanlimo

这个全局挂钩已经成功加载了，你在怎么禁止其DLL注入到其它进程都是无效的，这不是瑞星的问题，因为就算是SSM也无法阻止这个全局挂钩已经成功加载的DLL，大家可以作个试验，打开瑞星卡卡中的IE防漏墙此时会有一个runiep.exe过通安装全局系统钩子注入ieprot.dll到所有运行进程的提示，如果用户在此选择了允许，在后续的操作中还会提示ieprot.dll注入到资源管理器、IE等，但是当你无论怎么阻止其入注到其它进程都将无效了，你会惊奇的发现ieprot.dll已经无所不在了，所以说对于全局钩子关键是要在其挂全局钩前就将其拦截下来否则一但让其挂钩成功后续的DLL注入拦截将毫无效果，而这个帖子的作者就是因为没有做到这个关键一步才导致了无论怎么选择阻止shaman.dll注入，但仍然可以看见shaman.dll无情的注入到其它可怜的进程之中。

好像SSM只拦截通过全局挂钩的DLL？

feiren

应该是漏拦的

cody317

同意27楼，试验了一下，确实如果不禁止全局挂钩，事后如何阻止注入也不可能。现在就是不清楚瑞星是没有提示全局挂钩还是lz一个疏忽放过去了。如果是前者那么瑞星08的主动防御可以宣告破产了……估计瑞星你还不至于吧……

jhtl

被人插了。。。