立刻回答 - 2018-6-5 15:55:00
AMSI:Antimalware Scan Interface,此接口在Window 10上开放,这个接口通过扫描文件,内存、数据流、URL、IP等识别恶意行为,能够让利用windows内置host脚本、隐藏或混淆的恶意脚本无所遁形。
参考:
https://msdn.microsoft.com/en-us/library/windows/desktop/dn889587(v=vs.85).aspx另外,卡巴斯基2019已经支持了此技术:
AM-PPL: Antimalware Protected Process Light,通过使用此接口,可以提供比超级管理员还要高的权限来进行自我保护,在系统层面上防止杀毒软件进程、文件被破坏,拥有一般的自我保护所达不到的效果,可以说是非常强悍了。
参考:
https://bbs.kafan.cn/thread-1857947-1-1.html卡巴斯基2019同样支持使用AM-PPL强化自我保护:
用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36 Edge/17.17134
FlyingDragon02 - 2018-6-5 16:22:00
该用户帖子内容已被屏蔽
© 2000 - 2024 Rising Corp. Ltd.