十、核心文件的自我保护能力
能否被病毒结束核心进程?是否会在删除核心文件后自动失效,笔者在此次评测中,也对自我保护能力进行了深度测试,经过测试,用户无法通过结束进程等简单方法迫使ESET安全套装4.0版失效,也不能通过删除部分核心文件的方式迫使软件失灵,因为软件提供了强大的自我保护能力,防止用户进行删除和结束操作。
图42 试图在资源管理器中结束进程时“无法完成操作”
同时在试图通过系统自带的删除命令删掉一些核心文件时,ESET安全套装4.0同样会进行阻止,有效保护系统关键文件。
另外我们不仅采用了系统自带的删除命令和结束进程方案,借助一些较为专业的文件“粉碎”工具,也无法删除ESET安全套装4.0版的核心文件。
图44 通过Unlocker等工具也无法删除ESET 的核心文件
此外通过专业的进程管理工具,执行“终止”核心进程操作,也会被拒绝,这样会有效防止病毒结束系统进程,迫使杀毒产品丧失效用。
一连串测试可以看到,ESET安全套装4.0版的“自我保护”能力极为出色,无论是系统自带的管理器还是执行相应删除命令,或是借助专业工具,都无法结束核心进程和删除关键文件,真正做到核心程序的自我保护。
本文导航