|
|
很欣慰能看到6.0火绒剑的回归,想提一下建议。能否在火绒剑进程管理中增加禁止新进程创建功能?
----
记得很早以前XP时代,有个安全工具叫冰刃(icesword),其中就用个禁止新进程创建的选项。
这样在结束木马等进程的时候,也不用担心守护进程再重新调用激活木马程序,怎么都结束不干净,按下葫芦浮起瓢。
但不知为何现在各类的安全软件好像都没有这个功能了。不知道为什么?
是因为WIN10、11从系统层级上就不能像XP那样从系统ring0底层实现吗?还是有其他原因?
可能知识储备落后了,跪求补课。
谢谢!
|
|
收藏