ProSecurity

PS是核心保護方式,保護生效不依賴任何進程,並且當中有著高超的設計:

1.所有防護功能由核心模組獨立完成,套用層不實現任何功能.

2.開機時保護從核心載入時啟動,是非常高的啟動優先權,能攔截 winlogon 進程及所有自啟動進程.

3.關機時驅動不退出,保護能堅守到最後黑屏,能很好攔截借關機寫入的病毒木馬.

4.最頑強的自我保護,不必掛載系統進程如winlogon,即使進程被全砍,保護還在,會自動阻止未知操作.

我們所見的PS目錄中 Prosecur.sys 這個驅動檔案,這是PS的技術精粹,代碼達4萬多行,耗了作者很多的心血.

作者是國人,目前開發到1.43版本,被國外有心人士收購!將來可能改名為real-time defender，Real-time Defender 負責人確認，不會放棄開發手動HIPS，PS已收納到的更新方案都將會繼續。。。。。。