Win7 x64下进程保护与文件保护(ObRegisterCallbacks) 驱动守护

1、编译工具：Visual Studio、租哪灶DDK

2、建立一个空白驱弊扮动项目

适配平台：

任务管理器进程保护：Win7

文件保缓颤护：Win7，Win10

1、关于NOD32进程结束问题：你能结束的只能是Egui.exe，核心进程ekrn.exe无法被任务管理器结束，这样即使图形界面被结束，茄渣防毒能力依然还模纳简在，只是没有报毒。同时，V4版在自我保护能力已经提高很多（大概ESET认为图形界面可有可无）

2、旦裤我虽然不是编程高手，但是我认为解决这类问题可以用HIPS，根据你的需求，你可以使用COMODO等传统HIPS通过编写规则保护相应进程，详情可以参见卡饭论坛的教程。你也可以使用MAMUTU等智能HIPS保护进程，但是这种保护仅仅停留在任务管理器和Taskkill命令层面上。

同时，我想说的是COMODO规则做绝的话，病毒都会哭泣。。。

---