【本地查杀至上论】未来杀毒软件的发展方向

显示全部楼层 · 发表于 2012-8-11 18:50:18

guyue2011 发表于 2012-8-11 13:13
但是我不太赞成lz观点，因为毕竟可以写驱动的人是少数高手，大多数黑客都只是制作普通病毒，所以这时候的主 ...

驱动并不是非常难写，应该说还是比较好写的（如果这个驱动只是要获得权限而不是跟设备通信的话)。网上写驱动的教程以抓一大把……

显示全部楼层 · 发表于 2012-8-11 18:55:03

各位，主防的主要任务不是查杀病毒，而是防止其造成破坏。
前面已经说了，对付云不一定要逃过查杀，现在各家差不多都有云端虚拟化技术了，对付它应该是避免被上传到云端，现在的网络环境是根本不可能做的每次都上传的。
病毒一运行直接释放并加载驱动，各种行为分析通通无效！

显示全部楼层 · 发表于 2012-8-11 23:35:28

估计以后直接加载驱动提权的病毒会是主流吧，可能稍微伪装一下……

显示全部楼层 · 发表于 2012-8-12 12:27:47

其实说白了，现在都靠社会工程学
一般连r0都不用进，达到目的就走人

显示全部楼层 · 发表于 2012-8-13 11:08:58

李白vs苏轼发表于 2012-8-12 12:27
其实说白了，现在都靠社会工程学
一般连r0都不用进，达到目的就走人

小白的知识水平也会上涨的……
个人认为从这点讲，以前卡巴发现威胁时发出的猪叫声是很有效果的。。。。

[讨论] 【本地查杀至上论】未来杀毒软件的发展方向