无驱动三条代码卸载金山毒霸

fangkyi02

不知道我是咋了 每次发现金山毒霸的问题都是需要重启一下以后才可以用的 悲剧啊 这次发现的问题也很简单

重启删除文件 这个功能我想基本上人都知道吧 也就是通过调用MoveFileEx 来实现重启删除

正常情况下 通过直接调用这个代码会被金山毒霸拦截 但是我发现 如果断开宽带连接的话 这个代码就可以完美的执行 不会被进行拦截 当你重启以后 你的金山毒霸也就不复存在了

实例下载地址 http://pan.baidu.com/share/link?shareid=587381149&uk=3473685933

------------------------------------------------------------------------------------------------------------------------
发个帖子 压力太大了 现在出来证明一下清白

因为原有代码有个延迟判断大概有一分钟 时间太长了 如果全部录制下来的话 文件太大了 所以改成手动关闭宽带连接来进行测试 具体你们看我上传的gif图片吧 我目前测试的版本是4.5最新的 不信可以看版本号

vm001

哦，云主防你要断开网络来测试防御？不用这么费劲，直接关闭监控测试防御多好

fangkyi02

vm001 发表于 2013-8-20 12:28
哦，云主防你要断开网络来测试防御？不用这么费劲，直接关闭监控测试防御多好

我要测试一下代码执行以后会不会被拦截或者提醒

li13911

fangkyi02 发表于 2013-8-20 12:32
我要测试一下代码执行以后会不会被拦截或者提醒

那就不要断网，人家主打云的，你断网了测什么啊。

猪头无双

卸载有残留吗？这是个问题

vm001

猪头无双 发表于 2013-8-20 12:45
卸载有残留吗？这是个问题

只是删除一下主界面程序和托盘程序，安装目录下升级一下就没事了

vm001

fangkyi02 发表于 2013-8-20 12:32
我要测试一下代码执行以后会不会被拦截或者提醒

云主防你断网了肯定拦截不了啊，不过这个问题还是重视下好

fangkyi02

vm001 发表于 2013-8-20 12:54
只是删除一下主界面程序和托盘程序，安装目录下升级一下就没事了

我删除了kxecore文件 相当于这个时候 毒霸已经起不到任何防御了 如果这时候我在加载一个驱动文件的话 就算以后金山毒霸安装了 因为我之前加载了驱动 优先级比金山毒霸还高  你可以想象一下 你现在能做什么了吗？

vm001

fangkyi02 发表于 2013-8-20 13:11
我删除了kxecore文件 相当于这个时候 毒霸已经起不到任何防御了 如果这时候我在加载一个驱动文件的话 就算 ...

驱动加载在断网下也是要拦截的，这个你可以试一试，比如这里要涉及到的问题，第一文件是哪里来的，文件传输是否需要网络，第二就算是断网下U盘来的，这个你添加重启删除服务断网下没拦截，但是加驱动会拦截，第三，由你这个例子看，不是毒霸本质的自保护和防御能力问题，是防御的一个不严谨的地方，就是添加重启删除服务，这个，毒霸只验证了注册表在添加内容的行为做拦截，没去验证后面的具体什么内容，在这种情况下如果断网下也拦截就可能会出现误报（比如QQ），弹泡频繁，那么不拦截就会出现你测试这个现象，现在他金山需要纠正的是，把这个注册表的拦截放到本地，拦截的时候验证后面的内容来做保护（比如有添加金山相关的拦截，其他的放过）

----------------------------------------------------------------
以上是可能的一个原因，另一个就是可能是因为本地把你的文件判白没拦截

fangkyi02

vm001 发表于 2013-8-20 13:26
驱动加载在断网下也是要拦截的，这个你可以试一试，比如这里要涉及到的问题，第一文件是哪里来的，文件传 ...

先不管这么说吧 至少用了我的这个软件 如果需要的话 可以把金山毒霸整个文件夹从电脑中移除 属于破坏性的 这时候金山毒霸连自身驱动都加载不了了 你觉得他还能拦截别人加载驱动吗？？
还有你们是不是被洗脑了 老是想着云 云 云的
难道你们不想一下 宽带连接的时候我的操作是被拦截的 断开就不拦截了 这不是个笑话嘛 花了这么多人力物力 就这么简单被解决了 不觉得可笑吗 别啥事都归到云那边去 要抛开事物看本质