看看 老山是 如何 拦截 密锁的?
通过 监控 后台进程 是否 偷偷下载 文件
通过 试图 添加 启动项
来对付 密锁的
能不能 瑞星 在这个基础上 ,做 尝试 进程 修改 受保护的 文件时 , 判断进程合法性呢?
如 是否有签名 ,是否 是 安全文件呢?
最好做到 监控 力度 细化 ,如 监控 dll cmd 的 动作 ,现在 卡巴 和火绒 都已经实现了
用户系统信息:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 UBrowser/5.6.12150.6 Safari/537.36