实验了下BG的主防

显示全部楼层 · 发表于 2012-3-24 17:12:14

zjf954 发表于 2012-3-24 13:16

也帮忙测一下norton和bitdefender呗

显示全部楼层 · 发表于 2012-3-24 18:01:01

学习了感谢分享

显示全部楼层 · 发表于 2012-3-24 18:11:40

感谢LZ的测试。有空可以测测国内的、、

显示全部楼层 · 发表于 2012-3-24 18:13:05

看见上来就用XT我就知道楼主在娱乐了……

显示全部楼层 · 发表于 2012-3-24 18:17:07

貌似NovaShield 的官方最新版数字签名停留在2010.6

将近两年不更新了，所以这也难怪

显示全部楼层 · 发表于 2012-3-24 18:18:31

看了这个测试，对BG彻底死心了，默默的打开D盘，右键-删除-回收站-清空

显示全部楼层 · 发表于 2012-3-24 18:19:27

360Tencent 发表于 2012-3-24 18:17

BG里面的签名是2012年1月的。

显示全部楼层 · 发表于 2012-3-24 18:20:31

本帖最后由 zjf954 于 2012-3-24 18:23 编辑

ZJUER 发表于 2012-3-24 18:13

只不过是用来检测的，又不是主要他来测试用。确实ARK工具不好防御，但是就微点江民 360 金山来说冰刃狙剑 RKU的强制结束和恢复钩子都能防御，这就是差距，实打实的，而且都是很早就能防御了的，BG只要进入R0普通模式就能结束，钩子也不能自动恢复，都是有差距在的。而且挂SSDT真的已经是老的技术了，国内都不用了的

显示全部楼层 · 发表于 2012-3-24 18:23:30

本帖最后由 360Tencent 于 2012-3-25 11:01 编辑

zjf954 发表于 2012-3-24 18:19

2012年1月那个签名是BullGuard 自己的吧

http://www.novashield.com/Anti-Malware/Download-Free-Trial.aspx#

NovaShield Anti-Malware requires the 32-bit version of one the following:
Windows XP
Windows Vista
Windows 7

官方的版本不支持64位系统，如果BullGuard 的主防支持64位，那可能是BullGuard 再开发的，只是技术上能力不足或者其他原因没做大的改进

显示全部楼层 · 发表于 2012-3-24 18:24:27

zjf954 发表于 2012-3-24 18:20

只看看，不说话……

[讨论] 实验了下BG的主防