如何识别 卡巴斯基
我们的软件需要识别卡巴斯基是否运行,我们之前是通过进程名来识别的,但是由于杀毒软件厂商的软件升级,进程名也改变了,我们的客户端也需要做相应的修改,太麻烦了 有没有跟好的办法呢?
[解决办法]
对卡巴安装路径中的文件进行分析,寻找不可能更改的特征文件,
扫描全盘,通过相对路径不同的特征文件判断是否为卡巴司机文件,
然后晓得……
[解决办法]
对进程的exe做数字签名检查
[解决办法]
只要能得到进程exe的路径,检查exe的公司
[解决办法]
发布时间: 2012-06-14 16:00:31 作者: rapoo
如何识别 卡巴斯基
我们的软件需要识别卡巴斯基是否运行,我们之前是通过进程名来识别的,但是由于杀毒软件厂商的软件升级,进程名也改变了,我们的客户端也需要做相应的修改,太麻烦了 有没有跟好的办法呢?
[解决办法]
对卡巴安装路径中的文件进行分析,寻找不可能更改的特征文件,
扫描全盘,通过相对路径不同的特征文件判断是否为卡巴司机文件,
然后晓得……
[解决办法]
对进程的exe做数字签名检查
[解决办法]
只要能得到进程exe的路径,检查exe的公司
[解决办法]