质疑EAV4的自我保护（真的增强了吗？）

显示全部楼层 · 发表于 2009-5-16 13:49:36

记得是不能把2个进程一起杀，有一个杀了会自动加载的，NOD3.0的时候用过

显示全部楼层 · 发表于 2009-5-16 14:36:38

核心进程被病毒设为禁用后已经不能自己再启动了

显示全部楼层 · 发表于 2009-5-16 16:20:40

自我保护的增强只是对于3.0而言吧，不过居然连核心进程都被禁用了……

显示全部楼层 · 发表于 2009-5-16 16:34:36

原帖由 zyh6036 于 2009-5-16 12:35 发表
绝对没有驱动，在EQ保护下，不可能加驱

没错，前提是不让驱动加载。

显示全部楼层 · 发表于 2009-5-16 16:45:33

没涉及驱动啊，我的意思是病毒用的是常规手段，SC命令行禁用核心服务，然后taskkill直接结束两个进程，就再也启动不来了。
至于后面的镜像劫持，底层hook，都被EQ阻止了（这个就不必试了，进程都结束了后面的事不归EAV管了）

显示全部楼层 · 发表于 2009-5-16 16:49:13

新版本总会有所改进的

显示全部楼层 · 发表于 2009-5-16 20:56:34

自我保护自欺欺人

显示全部楼层 · 发表于 2009-5-16 21:22:29

呵呵，变好看了而已

显示全部楼层 · 发表于 2009-5-16 22:27:10

...奇怪的是,在3.0进程被结束(包括taskkill啊)后都会很快重起的啊...它服务设置是被关闭自动重起的.怎么4.0不会了呢???该不会用taskkill结束进程,服务都被费了吧...建议楼主用命令行手动用taskkill命令结束一下我们的ESET,好进一步确认...别把NOD冤枉了...

显示全部楼层 · 发表于 2009-5-16 22:37:58

以前老是运行多款杀软保证安全，现在连一款都不想要了，能用就行了

[砖头] 质疑EAV4的自我保护（真的增强了吗？）