-
ProSecurity
鎖定
- 中文名
- ProSecurity
- 正 文
- 所有防護功能由內核模
- 正文2
- 開機時保護從內核加載時
- 正文3
- 關機時驅動不退出,保護能堅
PS是內核保護方式,保護生效不依賴任何進程,並且當中有着高超的設計:
1.所有防護功能由內核模塊獨立完成,應用層不實現任何功能.
2.開機時保護從內核加載時啓動,是非常高的啓動優先級,能攔截 winlogon 進程及所有自啓動進程.
3.關機時驅動不退出,保護能堅守到最後黑屏,能很好攔截借關機寫入的病毒木馬.
4.最頑強的自我保護,不必掛載系統進程如winlogon,即使進程被全砍,保護還在,會自動阻止未知操作.
我們所見的PS目錄中 Prosecur.sys 這個驅動文件,這是PS的技術精粹,代碼達4萬多行,耗了作者很多的心血.
作者是國人,目前開發到1.43版本,被國外有心人士收購!將來可能改名為real-time defender,Real-time Defender 負責人確認,不會放棄開發手動HIPS,PS已收納到的更新方案都將會繼續。。。。。。
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:9次歷史版本
- 最近更新: Destiny浅梦