※ 引述《[email protected] (体验.缘分)》之铭言： : ※ 引述《[email protected] (路西瓜)》之铭言： : > 基本上，包含ISS RealSecure Desktop Protector在内的许多软体 : > 都会含有file baseline功能(把它想成简易的tripware)，让档案没办法被换。 : 有一些程式连System权限的AP都可以暂时砍掉... : 要先将ISS Client踢除掉(记忆体)..真的很难吗?? : 再将IExplorer换上..而且连K数都一样.. : 这不是不可能...而是..这种人..不会张扬自己的功力!! 基本上只要权限够，pskill或net stop就可以办到了。 这本来就是主机端防护软体的致命伤。 最主要的是有稽核和记录机制，尤其是中央管理架构， 这些软体被踢掉的时间点都会记录下来，这已经够让一个够有警觉心的管理者察觉了。 顺带一提，通常检查档案异同不会靠大小和档名在看。 -- ※ Origin: 台大电机 Maxwell 站 ◆ From: 61-221-104-181.HINET-IP.hinet.net