360卫士工作在应用层还是内核层

love22

是在内核层的！还有LZ问的几个引擎工作，除云引擎不能关闭外，其它的都可以设置的

cyk553312

大部分应该是应用层，只有木马防火墙、查杀木马这些是内核层，看一下那些加了驱动、写了服务，那基本上就是在内核层了。
关闭，只是进程关闭，驱动和服务并不能完全关闭，要想完全关闭，可以取消自保和开机启动并重启（不推荐）。
木马防火墙主要是360云主防，但有时QVM有入监控，启发式引擎没见过发威（具体怎么回事不清楚）。网盾是好像只是云联动（仍然不清楚）。

胡小龙军

明显是内核层面，

z13667152750

猥琐帝 发表于 2012-4-17 09:14
应该是应用层，因为用冰刃的时候，没看到360有内核勾子

因为冰刃检测不到而已

就连XT也不能直接检测到360的钩子

因为采用的是特殊的hook方式

xiaofeizei

z13667152750 发表于 2012-4-18 13:07
因为冰刃检测不到而已

就连XT也不能直接检测到360的钩子

看来很猥琐啊

z13667152750

xiaofeizei 发表于 2012-4-18 14:42
看来很猥琐啊

不是猥琐,360也没有用什么特别的方法隐藏自己的hook

只是在360之前没人hook那个 位置,所以这些ark都不会特意检测这个函数

xiaofeizei

z13667152750 发表于 2012-4-18 17:10
不是猥琐,360也没有用什么特别的方法隐藏自己的hook

只是在360之前没人hook那个 位置,所以这些ark都不 ...

了解了，3q

╭ァの修罗

肯定内核层

╭ァの修罗

cyk553312 发表于 2012-4-17 19:34
大部分应该是应用层，只有木马防火墙、查杀木马这些是内核层，看一下那些加了驱动、写了服务，那基本上就是 ...

设置问题，要把启发的防护功能手动打开的，不过误报蛮严重的

xxygttt

z13667152750 发表于 2012-4-18 17:10
不是猥琐,360也没有用什么特别的方法隐藏自己的hook

只是在360之前没人hook那个 位置,所以这些ark都不 ...

这个.....
高人，长见识了！