其on-access scan 服务进程McShield.exe，会在进程启动时通过on-access driver获取加载的进程，并进行扫描前，扫描前有一段非常挫的操作：

hproc = OpenProcess(PROCESS_ALL_ACCESS , FALSE , pid);

....

NtQueryInformationProceess(hproc...)

...

CloseHandle(hproc);

如果OpenProcess失败，则会在后面的操作出现一些问题，在进行一个APC注入时，导致目标进程崩溃~

这个问题在MCAFEE 8.5/8.7中修补了，直接拿掉了这段叫人哭笑不得的代码

所以说公司大了，什么垃圾人都有~写这代码的人完全没有一点编程基础啊。。。

另外mcafee 8.0在scan file时非要带上WRITE权限~ 真的很挫，不知道8.5改了没有~懒得看了。这些所谓的国外大厂商的产品，实际经不起大量用户的考验。

补充一下，趋势的一个类似的产品也有这个类似的问题~