手动结束杀软的进程就意味着自我保护差吗？很不解！

显示全部楼层 · 发表于 2010-7-26 21:05:17

如题

很多童鞋    我也是其中一员    习惯性的就认为能直接手动结束杀软进程的话    就意味着这个杀软的自保很差    表面上看好像是这么一回事    想想自己手动都能结束掉如果来个什么病毒木马不就更直接了吗？！

以前使用过英国的斗牛犬杀软    自己试了试全部进程都能结束掉    再联系自己的卡巴    就果断放弃了使用的决心

最后希望高手能给我们这些小白扫扫盲真正认识到杀软自保的原理

显示全部楼层 · 发表于 2010-7-26 21:25:39

ssdt/shadow ssdt/inline/eat..等hook手段hook类似NtOpenProcess或更底层的之类的内核函数，过滤对自己进程的操作，阻止别人获取自己进程的句柄等

个人认为能防住ring3结束就行了，内核层的对抗没意义，前提是很好的阻止别人进入R0。。

显示全部楼层 · 发表于 2010-7-26 21:26:43

如果R3下被人很简单的结束的话，那么病毒第一件事结束掉杀软进程后就可以为所欲为了

显示全部楼层 · 发表于 2010-7-26 21:37:42

结束掉进程算啥。。。能结束掉驱动么

显示全部楼层 · 发表于 2010-7-26 21:54:39

回复 2楼 smilediy 的帖子

膜拜高手，

显示全部楼层 · 发表于 2010-7-27 00:21:50

2楼看不懂···

显示全部楼层 · 发表于 2010-7-27 00:24:31

回复 2楼 smilediy 的帖子
高手！可惜看不懂啊

显示全部楼层 · 发表于 2010-7-27 00:25:46

本帖最后由 694906921 于 2010.7.27 00:30 编辑

BullGuard comes with an option to keep the Antivirus running even when the BullGuard process is closed. This way you can ensure that the computer stays protected even if the main service closes. : ) don't warry about BullGuard

显示全部楼层 · 发表于 2010-7-27 00:25:48

回复 4楼 ★比尔·盖帽★ 的帖子

求解

显示全部楼层 · 发表于 2010-7-27 00:29:28

回复 8楼 694906921 的帖子

那斗牛犬的自保怎么样啊？你自己是在用的吧，感觉怎么样？我试用了几天的，感觉也很好，就是能轻松结束掉进程，心里就不踏实了。

[讨论] 手动结束杀软的进程就意味着自我保护差吗？很不解！