我们知道,杀毒软件的核心防护模块,通常需要依托于进程文件,并载入至系统服务之中,这样才可以实现实时启动,发挥最佳的防护功力,但是很多黑客软件,目前通过相应代码运作,可以实现通过任务管理,来远程强制结束防护进程,来迫使杀毒软件失去功能,从而无法实现系统保护,让用户的电脑在安装杀软后依然饱受病毒侵袭。所以,能否对核心进程、文件实施自我保护?也是判断杀软产品好坏的关键所在,而作为目前最受用户喜爱的杀毒产品 - 卡巴斯基全功能安全软件2010版本,就具备有非常强悍的自我保护能力,有效保护防护模块的正常开启和相关进程的顺利加载,让黑客们无从下手,难做文章。
默认情况下,卡巴斯基的设置选项中,已为用户提供了相关自我保护功能选项(如图1),开启此服务后,防护模块会得到有效保护,无论黑客试图结束进程还是关闭服务,甚至包括远程借助专业的操作工具来破坏程序的完整性,都无法影响到卡巴斯基软件对系统的安全防护。
图1 卡巴斯基2010版默认已开启了自我保护功能
在启用完成后,我们可以看到,试图结束防火墙的核心进程时,立刻会显示“无法结束和中止进程”选项,拒绝访问和对此进行进行操作。同时系统服务也默认关闭了停止选项,甚至包括使用专业的删除工具和进程结束工具,也无法对卡巴斯基的核心进程进行关闭操作。
图2 无法通过简单的结束进程来关闭卡巴防护
图3 默认已无法结束卡巴斯基相关防护模块的系统服务
图4 通过对应的专业工具,也无法删除卡巴斯基核心文件
