--------------360---------技术性求助帖----------------

M-新编人生

          在360区逛的多了或多或少都会听到360自我保护能力很强、联想到同学机子上同时装这金山卫士、360卫士说的一个情况：用各自的卫士去禁止对方开机自启动时可以发现一个现象就是360可以禁止金山自启动而金山却不可以禁止360自启动【同学描述的情况因为我没有同时装过所以无法亲自实践、在这里姑且借用下】
       金山卫士没有自保在金山区就知道了、所以推测金山无法禁止360启动而360可以禁止金山自启动也在情理之中。现在我的问题就来了、360采用的自保是什么技术？【我那同学非要和我争论360启动是绑定系统关键进程的】

而我的猜测是：
1. 360使用HIPS技术【这个坛子里早有了】禁止了金山卫士对其文件设置里的启动方式进行修改
2. 360插入某些个系统进程一起启动【不过问题来了、如果是插入一个一起启动的话照道理讲我们用进程管理器结束360进程时那个被绑定的进程也应该相应结束但实际没有】
3. 360采用底层驱动驱动保护【这里也有个问题、什么是底层驱动保护。有没有通俗易懂的解释、谷歌出来的太专业了】

还有个问题是360自保这么好的我们怎么又可以通过任务管理器就可以结束它。我感觉很奇怪【那个很不好意思、有人回帖说360卫士无法用管理器结束、  我忘了一个很严重的问题、360在我电脑里没开启它的那些防火墙，只开启了主动防御。还有我的系统是64位的、卫士的那些防火墙功能在64位系统里也少很多。就什么漏洞防火墙等等的    应该是这个的缘故】


抱歉、如果我开头说的那个情况不存在的直接无视就好、毕竟我没有实践过

mylky

  楼主是小白吗?不会是金山找来的探子吧!

M-新编人生

万能的大神快来吧、万能的卡饭

MagicFuzzX

HOOK了一堆内核函数，过滤掉了对自己进程和文件的操作，我等小白无法理解。如果要选的话，只能选3

M-新编人生

回复 2楼 mylky 的帖子

呃、一个软件的自保也需要刺探、金山软件工作者是吃饭的啊？

MagicFuzzX

又可以通过任务管理器就可以结束它

完全可以不过滤任务管理器的对自己进程的操作，简单的说就是加到了自我保护的白名单

M-新编人生

回复 4楼 smilediy 的帖子

调用函数？就那几个计算机最基本的函数？

MagicFuzzX

M-新编人生 发表于 2010-11-2 16:32
回复 4楼 smilediy 的帖子

调用函数？就那几个计算机最基本的函数？

，你说的是哪几个函数啊。。。

我说的是WDK里面的那些内核函数。。。或许有些还是未公开的函数

M-新编人生

smilediy 发表于 2010-11-2 16:32
完全可以不过滤任务管理器的对自己进程的操作，简单的说就是加到了自我保护的白名单

这句话是不是可以这么理解：自我保护白名单里有任务管理器、调用任务管理器就不会触发？

MagicFuzzX

M-新编人生 发表于 2010-11-2 16:35
这句话是不是可以这么理解：自我保护白名单里有任务管理器、调用任务管理器就不会触发？

差不多吧，不对任务管理器的操作做过滤，像以前瑞星的自我保护好像也是有白名单的