ESET5如果正式版出了，其hips会否跟K+冲突

显示全部楼层 · 发表于 2011-8-8 21:30:11

dl123100 发表于 2011-8-8 20:35
hips无冲突本身的文件过滤驱动跟金山毒霸有已知冲突不建议共用

我是不是可以这样理解？不能以SSTD和重要API挂钩为判断准则，冰刃就是同样的原理。HIPS，所以还要看它监控了哪些API，有争议的东西就不要再争论了，仅当是技术上的交流。任何一个东西都有它的对立面，审视的角度不同，得出的结论也有差异。但还是相容的。

显示全部楼层 · 发表于 2011-8-8 21:34:52

什么叫K+啊？好久没来我落伍了

显示全部楼层 · 发表于 2011-8-8 21:51:13

本帖最后由 dl123100 于 2011-8-8 21:55 编辑

zhangjianqwe 发表于 2011-8-8 21:30
我是不是可以这样理解？不能以SSTD和重要API挂钩为判断准则，冰刃就是同样的原理。HIPS，所以还要看它监控 ...

这里说的是金山kisknl文件过滤相关的处理函数与eset共存时容易出现内核栈溢出，与hook无关。
一般来说对安全产品hook前会保存原始地址，hook覆盖重叠的情况下所有多重处理函数也是可以通过一层层分发最终调用到的，看冲突主要看处理过程是否会导致重入、因为处理函数逻辑出现安全隐患等情况。
另外某些冲突其实是驱动自身的bug，如IceSword恢复hook时没关中断导致与EQ、卡巴等软件可能的问题。还有像PowerTool的自我保护在hook时只考虑了一些简单情况，容易导致蓝屏。

显示全部楼层 · 发表于 2011-8-8 21:52:53

dl123100 发表于 2011-8-8 21:51
这里说的是金山kisknl文件过滤相关的处理函数与eset共存时容易出现内核栈溢出，与hook无关。
一般来说对 ...

哦。懂了

显示全部楼层 · 发表于 2011-8-8 22:02:44

这个很难说，因为eset还没正式放出

显示全部楼层 · 发表于 2011-8-8 22:09:12

不清楚这得问两家的官人了

显示全部楼层 · 发表于 2011-8-8 22:42:40

有没有冲突要安装测试才知道，靠猜测是不会知道答案的

显示全部楼层 · 发表于 2011-8-9 00:08:07

关键是5还没有出，别考虑的太长远~~

显示全部楼层 · 发表于 2011-8-9 08:55:31

dl123100 发表于 2011-8-8 20:35
hips无冲突本身的文件过滤驱动跟金山毒霸有已知冲突不建议共用

也就是说现在的EAV4.2的文件过滤跟毒霸也有冲突？

显示全部楼层 · 发表于 2011-8-9 18:57:05

maomao110 发表于 2011-8-8 21:34
什么叫K+啊？好久没来我落伍了

毒霸2012最新出的新一代云主防，貌似很给力。，叫K+。

[金山] ESET5如果正式版出了，其hips会否跟K+冲突