瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 看看 老山是 如何 拦截 密锁的?
shulun743 - 2016-4-21 13:13:00










通过  监控 后台进程 是否 偷偷下载 文件




通过 试图  添加 启动项




来对付 密锁的




能不能 瑞星 在这个基础上 ,做 尝试  进程  修改 受保护的 文件时 ,  判断进程合法性呢?




如  是否有签名 ,是否 是 安全文件呢?


最好做到 监控 力度 细化 ,如 监控 dll  cmd  的 动作 ,现在 卡巴  和火绒 都已经实现了

用户系统信息:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 UBrowser/5.6.12150.6 Safari/537.36
瑞星工程师16 - 2016-4-21 14:46:00
建议已收集。
CFBIQM - 2016-4-21 17:13:00
:kaka6: :kaka6: :kaka6:
国产对于VB脚本
批处理这种都是短板
1
查看完整版本: 看看 老山是 如何 拦截 密锁的?
© 2000 - 2024 Rising Corp. Ltd.