Windows服务器装360靠谱吗?

Security--安全 9129 Views 0 Comments

    奇虎360从2006至今,在一部分人心中已经成为了“安全”的代名词,那些人几乎把他所有可以装360的设备都装上了360,普通PC、手机、甚至是服务器。可是,360真的可以在服务器上表现的很好吗?

    前几天在安全网站上,突然了解到,在PC端号称超级流氓的360,在服务器上依然成为了鸡肋。事实是这样的吗?笔者就此做了实验。在intel cpu中,有四个特权等级。他们分别是 ring0、ring1、ring2、ring3 。而windows 系统只占用了其中的 ring0和 ring 3。然而Ring0代表的是操作系统权限,Ring3则任意程序都可以使用。

    但是360做杀毒软件违背了整个安全市场的惯例,那就是不做系统底层,也就是不用Ring0。但是360却用了,也就是说你你已经是System权限了,但是还是无法通过Taskkill 来结束360的进程。所以在某种程度上说360是一个流氓软件。

    可是,360在windows 2003 、windows 2008中 并没用 入驻Ring0层面,而只是Ring3层面上。也就是说我们只通过Taskkill命令就可让360的进程关闭。从而可以让我们顺利的进行下一步操作。以下为实验截图。实验环境为 windows 2003 :

拿杀ZhuDongFangYu.exe 这个进程做例子。

然后我们运行命令:

taskkill /f /im ZhuDongFangYu*

    我们可以看到360被杀了。但是我们在传统的用户系统中,就会发生拒绝访问的情况。如果360进驻在Ring0中,我们就需要写驱动程序从Ring3进入到Ring0,来让360关闭。

taskkill /f /im zhudongfangyu*
taskkill /f /im 360*
当然也可以直接删除 也能达到如上的效果
del C:\Program Files\360\*.*

转载请注明:卓非博客 » Windows服务器装360靠谱吗?

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

最新评论 (3)

  1. QQ阅读器里面 图裂

    socary2013-06-12 17:19 回复
    • 呃。做的防盗链白名单。

      Jophy2013-06-12 21:37 回复
  2. 这个我只是测试一下

    mobile test2013-06-14 12:19 回复