彻底桑心！卫士x64压根没有驱动防火墙嘛。。

星空下的吻

myzuzong 发表于 2011-8-29 11:39
卫士的精髓不就在把好驱动加载的大门么。纵然x64有强制签名的存在，但能开启测试模式就是另一番天地。我用 ...

只能说一点:360在X64下的防御确实存在一些问题,但是相比其他安全软件完全不支持,还是好了很多;
另外x64安全机制已经非常完善了,而且要做有效的防御,还要考虑很多问题,个人觉得没有必要

leisong

myzuzong 发表于 2011-8-29 11:39
卫士的精髓不就在把好驱动加载的大门么。纵然x64有强制签名的存在，但能开启测试模式就是另一番天地。我用 ...

1、64位有必要开发驱动防火墙吗，没有正规签名的本来就不可加载，有正规签名的360本来就默认放行。
2、看看日志，显示全部日志，是不是默认放行了

myzuzong

virusdefender 发表于 2011-8-29 08:52
可能你的驱动有数字签名的原因吧，因为绝大多数有签名的文件是安全的，可是没有签名的驱动也无法加载，所 ...

我的“数字签名”是自签名，我可以签，你可以签，人人都可以签。虽然说x64默认强制数字签名，但据我测试似乎开测试模式并未被360拦截。所以个人认为驱防不见得是鸡肋、、

至于错别字，那是故意的、、、

myzuzong

星空下的吻 发表于 2011-8-29 11:43
只能说一点:360在X64下的防御确实存在一些问题,但是相比其他安全软件完全不支持,还是好了很多;
另外x64安 ...

必要性的话，只有等64位非常普及，根据有没有相关的可行性高的攻击手段来看了。我目前只是有一些担忧。

myzuzong

leisong 发表于 2011-8-29 11:45
1、64位有必要开发驱动防火墙吗，没有正规签名的本来就不可加载，有正规签名的360本来就默认放行。
2、看 ...

1、有没有必要就看有没有可行的有效攻击手段，这个的话我的确不懂。不过我的驱动没有正规签名，但是可以轻松加载。如果开不了测试模式，那么确实不能加载驱动。但是我用批处理开测试模式（不是手动输入命令），并没有被拦截。所以这里有没有风险，我也说不好。

2、刚才又试了下，确实没有相关日志。因为我用同一源代码分别到x86、x64上测试，x86拦截，所以肯定没有白名单默认放行。x64无日志应当就是不防加驱了。

245867683

719167241 发表于 2011-8-29 11:22
某官人说过00X64不存在神马沙箱

但有x64版的沙盘

245867683

我的也是x64的本本，装了360卫士和comodo，每次都是comodo先报警解决完了也不见卫士有神马反应

woowu

719167241 发表于 2011-8-29 11:22
某官人说过00X64不存在神马沙箱

那是最初
官人前不久有说过
X64的沙箱支持   快出来了

久远寺有珠

官人不是说 X64神马的木有沙盘

wowocock

X64的安全机制，基本可以保证没有什么恶意驱动加载。而能突破的类似TDL4的，即使你想拦截也栏不到。