六月AV-C性能测试，这个细节我亮了.......

kagebaby

很多杀软可以设置是否在启动前加载，这个红伞就可以

里奥

裸奔真没事，除非你习惯不好

尘梦幽然

jefffire 发表于 2012-6-24 12:17
很显然，AVC说的是特征码。很显然如果要说主防，我完全可以加载一个驱动注册一个服务，然后等重启，你阻 ...

干嘛要阻止？除非这个驱动的加载方式有问题。

jefffire

尘梦幽然 发表于 2012-6-24 15:49
干嘛要阻止？除非这个驱动的加载方式有问题。

呵呵，不阻止，你敢保证下次重启后杀软能跑在它前面？

内核级对抗，就算是微软内核驱动开发人员也是如履薄冰，一个不好就是蓝屏死机，数据丢失。木马病毒不追求什么稳定率，想怎么搞你就怎么搞你，杀毒软件敢这么弄么？

尘梦幽然

jefffire 发表于 2012-6-24 15:51
呵呵，不阻止，你敢保证下次重启后杀软能跑在它前面？

内核级对抗，就算是微软内核驱动开发人员也是 ...

好吧，这种情况我只能说很考验安软厂商底层开发的水平了。不过就这段时间来看，大部分病毒加载启动项重启后SONAR拦截的情况不算差。
基于动态行为分析的主防对于比较正常的加驱方式是不会出现拦截的。其他类型的启动项，那个移除起来就简单了。

jefffire

尘梦幽然 发表于 2012-6-24 16:03
好吧，这种情况我只能说很考验安软厂商底层开发的水平了。不过就这段时间来看，大部分病毒加载启动项重启 ...

微软早就发现这个问题了，所以有UAC，控制权限，实际上就是变相提示加驱，改注册表。x64禁止任何无签名驱动加载，并禁止所有kernel patch，以后要逐步推广到x86.

尘梦幽然

jefffire 发表于 2012-6-24 16:07
微软早就发现这个问题了，所以有UAC，控制权限，实际上就是变相提示加驱，改注册表。x64禁止任何无签名 ...

确实！我前面蒙了一下，现在看了一下明白了。AV-C是想知道用户如果在刚进入桌面的时候就运行威胁看安软的反映，但是扩大的主防的范畴，这个测试改改测试方法或许会更有用。

wangyunxi80

young2288 发表于 2012-6-24 11:45
流畅度就是不够,不管别人怎么说,不想自欺欺人,
上面提到几款软件AVG就比某杀软流畅

赞同
avg真心流畅

NEULXG

kagebaby 发表于 2012-6-24 12:52
很多杀软可以设置是否在启动前加载，这个红伞就可以

怎么设置？

留得残荷听雨声

NEULXG 发表于 2012-6-24 18:10
怎么设置？

去avast版区看看吧