一、火绒内存查杀报毒

可能与下面这些非正常方式下实现的功能有关吧：

1、 如 32 位进程查询 64 位的驱动信息(“驱动”页)。

2、免责声明.doc 中，7、要向目标进程“写入代码”来实现的功能标注为：“[WC]”。  
     (如检测进程时，你要查询第三方进程的"关闭参数"，只能注入代码了)

3、32 位进程读写 64 位进程内存。(查进程命令行，工作目录，修改进程名之类)

4、"强制结束进程"包含用户层结束有驱动保护的进程之类功能。

5、像实现任务管理器“置于顶层"之类的功能。
   （系统自身限制为只有个别系统进程可使用，其他任何进程不能使用等等）

6、实现了很多跨进程操作(控制其他进程像控制自身进程一样)之类功能，如“句柄信息”相关功能。

7、磁盘查错、格式化等功能内部会做一些磁盘低层操作，这些操作，不是简单调用系统功能。


二、反调试功能的“发现调试时”自动退出运行(做来玩的)。

1、WVM.exe 如果运行后，没有任何提示就退出了，可能是检测到了调试(比较 OD 或 Spy++)。


三、基于安全性考虑，校验自身相关文件。

1、本进程用到的文件，包含文档，使用前一般会校验是否让修改，一但发现修改，不使用相关文件。


四、下面这些因为没有找到相关的数据定义，也没有硬件测试，导致目前没有办法确认的：


1、AMD 显卡有一项是“显卡类型”是识别显卡是“独立显卡”、或“集成显卡”的，因为没有硬件测试，大家有AMD显卡的，可以帮我看看是否能识别对。


2、AMD CPU 无硬件测试，所以目前不知道温度检测是否正确。