首页
论坛
课程
招聘
[病毒木马] [讨论]360为什么不阻止创建计划任务?
2021-2-20 16:40 1388

[病毒木马] [讨论]360为什么不阻止创建计划任务?

2021-2-20 16:40
1388

我在命令窗口以管理员权限运行命令:
schtasks /create /tn "My App" /tr c:\apps\myapp.exe /ru system /sc onstart

 

这样就创建了一个开机启动的任务,杀毒软件为什么不阻止我的行为?如果是恶意软件的话,岂不是可以开机自启动运行?


[公告]名企招聘!

收藏
点赞0
打赏
分享
最新回复 (5)
雪    币: 5215
活跃值: 活跃值 (3032)
能力值: (RANK:462 )
在线值:
发帖
回帖
粉丝
顾何 活跃值 8 2021-2-20 16:53
2
0
创建计划任务本身是非恶意的行为,若每个创建计划任务的行为都阻止,势必会阻碍用户的正常运行。同样的,若每个计划任务创建时都提醒用户是否需要阻止,势必会带来很差的用户体验。
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
0xeHh6 活跃值 2021-2-20 17:04
3
0
多谢!那么我看到360安全卫士会阻止用户把一个exe文件拷贝到启动目录里面,这样就可以防止恶意软件自启动,但是如果不阻止计划任务自启动,那岂不是前面的工作都白费了?
雪    币: 1685
活跃值: 活跃值 (1196)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
qwqdanchun 活跃值 2021-2-20 17:04
4
0
如果是程序调用cmd执行如上命令,我记得是会拦截的,大概默认手动执行不需要阻止吧
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
0xeHh6 活跃值 2021-2-20 17:37
5
0
话说绕过380等杀毒软件添加自启动是不是一个很高深的技术?请有经验的人来讨论下?
雪    币: 1685
活跃值: 活跃值 (1196)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
qwqdanchun 活跃值 2021-2-20 22:55
6
0
0xeHh6 话说绕过380等杀毒软件添加自启动是不是一个很高深的技术?请有经验的人来讨论下?
应该不算吧,方法有很多
游客
登录 | 注册 方可回帖
返回