是因为反病毒软件在“内核模式”下运行还是它们具有特殊的 ACL?
我在 Google 上没有找到任何东西...
答案1
如果您能够终止 AV 进程,那么病毒进程也会这样做,从而绕过 AV 安全性。
答案2
假设 AV 程序有多个可执行文件正在运行。
您可以轻松地让每个可执行文件相互监视,以查看它是否已被终止(当然不是被 AV 程序终止),然后重新启动已终止的可执行文件。
为什么无法从 Windows 任务管理器中关闭防病毒软件的进程?
是因为反病毒软件在“内核模式”下运行还是它们具有特殊的 ACL?
我在 Google 上没有找到任何东西...
如果您能够终止 AV 进程,那么病毒进程也会这样做,从而绕过 AV 安全性。
假设 AV 程序有多个可执行文件正在运行。
您可以轻松地让每个可执行文件相互监视,以查看它是否已被终止(当然不是被 AV 程序终止),然后重新启动已终止的可执行文件。