奇虎360从2006至今,在一部分人心中已经成为了“安全”的代名词,那些人几乎把他所有可以装360的设备都装上了360,普通PC、手机、甚至是服务器。可是,360真的可以在服务器上表现的很好吗?
前几天在安全网站上,突然了解到,在PC端号称超级流氓的360,在服务器上依然成为了鸡肋。事实是这样的吗?笔者就此做了实验。在intel cpu中,有四个特权等级。他们分别是 ring0、ring1、ring2、ring3 。而windows 系统只占用了其中的 ring0和 ring 3。然而Ring0代表的是操作系统权限,Ring3则任意程序都可以使用。
但是360做杀毒软件违背了整个安全市场的惯例,那就是不做系统底层,也就是不用Ring0。但是360却用了,也就是说你你已经是System权限了,但是还是无法通过Taskkill 来结束360的进程。所以在某种程度上说360是一个流氓软件。
可是,360在windows 2003 、windows 2008中 并没用 入驻Ring0层面,而只是Ring3层面上。也就是说我们只通过Taskkill命令就可让360的进程关闭。从而可以让我们顺利的进行下一步操作。以下为实验截图。实验环境为 windows 2003 :
拿杀ZhuDongFangYu.exe 这个进程做例子。
然后我们运行命令:
taskkill /f /im ZhuDongFangYu*
我们可以看到360被杀了。但是我们在传统的用户系统中,就会发生拒绝访问的情况。如果360进驻在Ring0中,我们就需要写驱动程序从Ring3进入到Ring0,来让360关闭。
taskkill /f /im zhudongfangyu*
taskkill /f /im 360* 当然也可以直接删除 也能达到如上的效果 del C:\Program Files\360\*.*
转载请注明:卓非博客 » Windows服务器装360靠谱吗?
QQ阅读器里面 图裂
呃。做的防盗链白名单。
这个我只是测试一下