-
MJ0011:给瑞星说句公道话,关于BootExecute虽然对于瑞星的技术及一些做事的方法比较不齿,还是给人家说句公道话吧.从纯技术上来说说那个BootExecute的问题.大家也可以来我的blog看看这篇文章,我翻译自大师Mark Russinovich的<<...全文
◆
◆
-
wowocock:BOOT 0的驱动在NTOSKRNL之前就被加载了,不过还是可以被干掉,最好是从启动就开始做,拦截硬盘操作,系统起来前挂INT13X,起来后挂磁盘过滤,比较保险点,安全软件有优势,你可以让用户按你的要求启动,而恶意软件不行,所以得化优势为胜势......(2007-01-04 12:11)
-
killvxk:RS的技术不行啊~真正bT都是boot 0的驱动来扫描磁盘的~(2007-01-04 10:37)
-
WQXNETQIQI:转帖高手(2007-01-03 19:52)
