http://processhacker.sourceforge.net/
Программа способна легко отключить модуль egui.exe" и временно блокировать "ekrn.exe "
Думаю,что комментарии по самозащите излишни.
2.Сделать в качестве дополнительной функции:
Регистрацию в лог файле, модулем защиты в режиме реального времени, всех новых/незарегистрированных ранее
исполняемых файлов и библиотек - в течении определённого - оптимального - временного интервала.
Сохраняется информация:
Имя файла/расширение - Расположение в момент запуска - конечная директория - время создания - взаимодействие
с операционной системой - размеры - метод упаковки объекта - ( известен метод, или нет ) - директория файла на текущий момент.
Авто очистка лог записей в рамках параметров.
Добавить функцию в кладку: Файлы журнала.
Возможность - информационного обмена между с SysInspectorОМ и Модулем защиты в режиме реальног времени в момент:
Создания снимка SysInspectorОМ Да/НЕТ, и в момент запуска нового/неизвестного исполняемого файла.
3.Функция взаимопомощи.
Встроить модуль удалённого рабочего стола в продукт.
При инфицировании достаточно активировать функцию,подстроить параметры и инфицированная система сможет быть
удалённо дезинфицирована специалистами компании.
4.Посетив опасный сайт сам пользователь может активировав соответствующею вкладку в браузере, отправить информацию в ESET.
И по данным статистики, и дополнительного исследования сайта специалистами компании сайт может быть заблокирован для посещения. + Фото.