|
|
发表于 2013-2-4 21:10:17
|
显示全部楼层
我是一个ARK迷...
就我的使用经验和为什么使用的观点来看,ARK是很有必要存在的...
首先把,懂点ARK的人会把ARK当做手工杀毒的,XXX病毒不小心进入了电脑,使用驱动Hook了这函数那函数,进程无法结束,文件无法删除,这时候不懂的人,360打开,懂得人,恢复函数,结束进程,删除文件...
这只是一个,而且就市面上的杀软,有谁认认真真的把自家的进程管理器搞成驱动级或者说很强力的?360任务管理器,我怎么感觉Ring3都算不上,金山任务管理器,同上...所以现在一个Ring0级的ARK出面,结束进程,强制结束进程,唰唰唰...
好吧,继续
进程方面,可以查看进程模块,进程线程,进程句柄,进程内存,进程窗口,进程权限,进程内核回调,进程API钩子,进程依赖服务,这些功能我想问的是哪款杀软的任务管理器可以做到,不对,不是不能做到,是哪款杀软的任务管理器做了?全局卸载模块,强制结束线程,强制关闭窗口,取消进程权限,恢复钩子等等等等...
内核方面还要说说
SSDT,shadowssdt(这方面我是小白),这些钩子的检测和恢复,貌似也只有超级巡警工具箱想到过做到过...
文件管理注册表管理...不想说了..他们都没有....
好吧差不多就这些,但已经足够说明ARK的必要性了...
|
|
发表于 2013-2-2 22:40:53
