瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件 看看 老山是 如何 拦截 密锁的?

1   1  /  1  页   跳转

[建议] 看看 老山是 如何 拦截 密锁的?

看看 老山是 如何 拦截 密锁的?











通过  监控 后台进程 是否 偷偷下载 文件




通过 试图  添加 启动项




来对付 密锁的




能不能 瑞星 在这个基础上 ,做 尝试  进程  修改 受保护的 文件时 ,  判断进程合法性呢?




如  是否有签名 ,是否 是 安全文件呢?


最好做到 监控 力度 细化 ,如 监控 dll  cmd  的 动作 ,现在 卡巴  和火绒 都已经实现了

用户系统信息:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 UBrowser/5.6.12150.6 Safari/537.36
君素雅达,必不致令我徒劳往返也
分享到:
gototop
 

回复:看看 老山是 如何 拦截 密锁的?

建议已收集。
gototop
 

回复:看看 老山是 如何 拦截 密锁的?


国产对于VB脚本
批处理这种都是短板
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT