卡吧的进程自我保护是这样的

显示全部楼层 · 发表于 2008-1-26 10:01:30

NOD32也是这么保护自己的。

小红伞是（默认）：
第一次失败：不操作
第二次失败：不操作
第三次失败：不操作

显示全部楼层 · 发表于 2008-1-26 11:20:23

原帖由 hyxuzhimin 于 2008-1-18 18:54 发表
LZ，NOD32也是这么保护自己的。

是吗，小弟学习了

显示全部楼层 · 发表于 2008-1-26 11:35:12

FSCS 7.10 的几个服务全部都是：

第一次失败：不操作
第二次失败：不操作
后续失败：不操作

显示全部楼层 · 发表于 2008-1-26 12:53:29

LZ
个人觉得不是这样的，卡巴6.0.0.307不知道怎么的，有时服务启动不了，就是进程中只有一个avp，这时自我保护依然有效的，不信你可以把这个服务关闭，然后试试你的自我保护功能

另外6.0.0.307默认都是不操作

[ 本帖最后由蔓草于 2008-1-26 12:56 编辑 ]

显示全部楼层 · 发表于 2008-1-26 13:05:00

问题在于,卡巴的服务项哪怕被停了,卡巴文件依然被保护者,卡巴不会被修改删除,手动运行卡巴就回来了.NOD我试过,服务项停止就能破坏NOD,手动运行也回不来.

显示全部楼层 · 发表于 2008-1-26 14:24:06

学习～～·

显示全部楼层 · 发表于 2008-1-26 15:00:44

应该不是那个原因，　我连续结束过三次．都恢复了！

显示全部楼层 · 发表于 2008-1-26 15:48:09

卡巴用驱动SSDT-HOOK的，除非你把卡巴的klif.sys文件给Kill掉，否则它总是保护着自身，不管服务是否启动或者关闭。

显示全部楼层 · 发表于 2008-1-28 03:02:09

NOD的三次操作都是“重新启动服务”
以LZ的逻辑，NOD岂不是在糊弄人？

PS：关键是干掉卡巴进程后，这个服务无法更改，也一样不能删除卡巴任何文件；干掉NOD进程后，NOD服务可以被终止，且可删除其目录下的文件
不要肤浅的理解卡巴的自我保护，它不是你想的那么简单，即使你关闭它的自我保护，将它的服务停止，然后再开启自我保护，卡巴的文件仍然不能删除和修改。可见，卡巴的保护，并不依赖这个服务。而很多杀软，只要终止掉服务，安装目录里的文件就可以随意删除

[ 本帖最后由 XANADU 于 2008-1-28 03:05 编辑 ]

显示全部楼层 · 发表于 2008-1-28 14:30:14

有用没？