【2017年7月5日】安全地带80.0预览版(73.0)重磅来袭！全新改版设置中心！

BHHZDQL

娱乐娱乐，闲着没事找点事，各位不需要通过很专业的眼光来看了。。。真希望ZMPI作者能活过来。

学雷锋做人

BHHZDQL 发表于 2016-8-2 00:42
本来ZMPI用了一套完全不注入，不加驱动，也不HOOK，却可以拦截掉绝大多数的程序，可以把程序先挂起再恢复 ...

每创建一个新进程就挂起，然后用360云扫一下，如果安全再恢复！我本来就是想说这个的，既然你自己都明说了，用滞后比遗漏确实准确些，那么你也知道弊端！

这种进程防护方法的存在一定的风险性，我个人是不建议使用的，这也是对用户的不负责任，可以说跟其他方法不能相提并论的！

其次你也没有关于其他方面的防护，比如注册表；你不可能完全依靠360云，因为在360云未入库的情况下，你的判断逻辑又是如何？

BHHZDQL

学雷锋做人 发表于 2016-8-2 00:57
每创建一个新进程就挂起，然后用360云扫一下，如果安全再恢复！我本来就是想说这个的，既然你自己都明说 ...

也许等到1年后我找到了相关方式和代码，也许会在我的10.0上使用和改进
在此之前，这个娱乐软件还是不要负责了

因为软件还在开发完善期，一切问题都是可以接受的

学雷锋做人

BHHZDQL 发表于 2016-8-2 00:43
不是遗漏，是滞后。
为什么会滞后呢？因为我懒得找代码，而现成的比较好用的都会滞后

不注入，不加驱动，也不HOOK

我并不觉得不用这些方法，用你的那套进程创建后的拦截方法存在什么优势或者说效果相同，你这个方法应该是最容易实现的，但是风险性也是最高的！而且还要实时监控对比进程，不断循环找新进程，从系统资源占用的角度来说也是不低的！再加上你功能的少又简单，杀毒软件不是说基于一个高效的引擎(360云)，再加上进程防护(存在问题的)、文件防护(属于被动的监控再判断，但不是主动拦截)就是杀毒软件了，你把一切都想得太简单化！

综上所述，你搞的东西还不能称为真正行业里的杀毒软件，跟你前面所提到的到国内区发，我觉得真的没有什么必要！不是说我故意打击你，我也是在如实表述；过硬的技术没有，我觉得下一步还是看用户量吧！

BHHZDQL

学雷锋做人 发表于 2016-8-2 00:57
每创建一个新进程就挂起，然后用360云扫一下，如果安全再恢复！我本来就是想说这个的，既然你自己都明说 ...

这是我娱乐方式之一。标题也写了，娱乐安全软件，请勿单奔，如需尝试防御强度请到虚拟机。进程防护只对广告软件和一部分恶意程序管用，如果盲目相信后果自负。

学雷锋做人

BHHZDQL 发表于 2016-8-2 01:15
也许等到1年后我找到了相关方式和代码，也许会在我的10.0上使用和改进
在此之前，这个娱乐软件还 ...

总之我就把目前想说的话说出来了，我也非常欣赏你有这样的信心和毅力坚持下去，我也希望你能越搞越好，总之不管未来怎么样，我都会继续关注你的！

BHHZDQL

学雷锋做人 发表于 2016-8-2 01:16
我并不觉得不用这些方法，用你的那套进程创建后的拦截方法存在什么优势或者说效果相同，你这个方法应该 ...

没事情干。。。写这个软件只是为了度过空虚的时间。。。。

其实我之前做的那个AS System Defender（几年前了），就是用的把进程挂起，扫描，然后结束这种方式的。

但是，但是TNND源代码找不到了。。。所以我就从简单的做起了。。

至于进程防护原理是什么我其实自己也不清楚，因为我是从网上随便找了个进程监控源码，硬是改代码改出来的。

能实现进程监控，无论多滞后，我暂时都满意了

学雷锋做人

BHHZDQL 发表于 2016-8-2 01:17
这是我娱乐方式之一。标题也写了，娱乐安全软件，请勿单奔，如需尝试防御强度请到虚拟机。进程防护 ...

这样再好不过了，希望你能够早日做出真正的杀毒软件，我会一直等到你的产品问世的！

BHHZDQL

学雷锋做人 发表于 2016-8-2 01:20
总之我就把目前想说的话说出来了，我也非常欣赏你有这样的信心和毅力坚持下去，我也希望你能越搞越好，总 ...

毅力个卵，只是手痒罢了，这个程序听天由命吧，也许我在一个月后就会找到别的事情或者是厌烦就不更新了。也许我会一直蛋疼的写下去。管他呢，又不靠它赚钱

BHHZDQL

学雷锋做人 发表于 2016-8-2 01:21
这样再好不过了，希望你能够早日做出真正的杀毒软件，我会一直等到你的产品问世的！

杀毒软件这东西。
ZMPI，有启发式引擎，自学习引擎，TNND还有病毒清除引擎。。。可是呢？他失踪几年了，不更新了。。。
这只是我的玩具，和抽烟喝酒泡吧一样，和逛卡饭和跟你闲扯赚积分一样，都是娱乐项目。。。