A盾电脑防护”的设计思想是，作为一款anti-rootkit软件，“A盾电脑防护”的清理目标定位是rootkit，所以“A盾电脑防护”使用了比rootkit更流氓，更主动的方式来检查rootkit/virus，正好验证了一句话：要对付流氓，就要用比流氓更为流氓的方法，因此使用了大量内核技术。由于时间匆忙，内核方面的功能都处于beta阶段，所以在使用过程中，如果发生由本工具直接或者间接导致的问题，由使用者负责。

 如何使用“A盾电脑防护”提供的“一键卸载360”功能：
众所都知，360安全卫士是一款云端控制，卸载不干净，随时都有可能窃取用户隐私的行为的流氓软件。
因为360安全卫士装机量大，低端用户多，这种可疑的“窃取用户隐私的行为”严重威胁到了互联网的安全与发展。
“A盾电脑防护”在这样的大前提下，提供了“一键卸载360”，却惨遭360的狙杀，恶意打击。
要使用“A盾电脑防护”提供的“一键卸载360”功能的时候，请用户断开网络，避免360云端控制。
断网之后，就可以使用“一键卸载360”功能了。

 关于显示颜色说明：
SSDT             ->粉红色为当前函数被挂钩
ShadowSSDT       ->粉红色为当前函数被挂钩
内核模块         ->粉红色为当前内核模块文件被删除/褐色为无法验证当前内核模块文件的MD5是否原生系统文件
内核hook         ->粉红色为当前函数被挂钩
内核线程         ->粉红色为创建线程的模块非系统原生文件
系统线程         ->粉红色为线程所在模块处于隐藏状态，一般正常模块是不会隐藏的，所以非常可疑
Object钩子       ->粉红色为当前函数被挂钩
ntfs/Fsd         ->粉红色为当前函数被挂钩
键盘             ->粉红色为当前函数被挂钩
鼠标             ->粉红色为当前函数被挂钩
atapi            ->粉红色为当前函数被挂钩
被动防御         ->粉红色为未知文件来源的启动模块或者进程
网络连接         ->褐色为当前tcp网络是处于连接状态
系统进程         ->粉红色为隐藏进程/褐色为无法验证当前内核模块文件的MD5是否原生系统文件
系统服务         ->粉红色为隐藏服务/褐色为当前服务是启动状态

 关于驱动被杀说明：
为了避免“A盾电脑防护”的驱动被rootkit作者逆向分析，所以打上VMProtect
因此“A盾电脑防护”启动的时候释放的驱动文件可能被查杀，
那是因为杀毒软件杀的是VMProtect的附加代码~~