悟空，64位下的防御？

显示全部楼层 · 发表于 2012-9-4 19:47:32

酱紫啊~ 发表于 2012-9-4 19:13
照样秒

看这个。。http://www.56.com/u33/v_NzIyOTA2MTQ.html

显示全部楼层 · 发表于 2012-9-4 19:49:08

宵河发表于 2012-9-4 19:47
看这个。。http://www.56.com/u33/v_NzIyOTA2MTQ.html

请看此帖 http://bbs.kafan.cn/thread-1366852-1-1.html

显示全部楼层 · 发表于 2012-9-4 21:09:34

宵河发表于 2012-9-4 19:47
看这个。。http://www.56.com/u33/v_NzIyOTA2MTQ.html

用着督导版的360杀毒4.0 爽吧。没事还是更新下公测版吧

显示全部楼层 · 发表于 2012-9-4 21:46:15

对数字已经无爱了，感觉有时安全软件与病毒可能会互换‘角色’的！
干净的杀软最重要！

显示全部楼层 · 发表于 2012-9-4 23:23:39

qwe12301 发表于 2012-9-4 18:14
不是没有，这是规则缺乏的问题（系统底层的防御点应该是已经完整支持，现在主要是规则方面的问题）。
因为 ...

的确是。数字也一样。甚至32都无法防御。
64机制不同，各大主防都要加油拉！不知道火绒咋样

显示全部楼层 · 发表于 2012-9-4 23:26:27

MacAfee 发表于 2012-9-4 23:23
的确是。数字也一样。甚至32都无法防御。
64机制不同，各大主防都要加油拉！不知道火绒咋样

帖子中的样本，火绒目前还不能拦截，官人说下个版本增加加固点，可以拦截

显示全部楼层 · 发表于 2012-9-4 23:27:03

想一年内再买台笔记本估计就会换成64位的了
希望到时候金山的64位能给力
还有360什么的也一样

大家都给力可选择的机会就更多了

显示全部楼层 · 发表于 2012-9-5 00:02:10

悲剧的是，我64位都用两年多了。自从咖啡到期，就在用金山。好在不上一些不良网站，不然电脑还不成毒窝啊。

显示全部楼层 · 发表于 2012-9-5 10:21:17

MacAfee 发表于 2012-9-4 23:23
的确是。数字也一样。甚至32都无法防御。
64机制不同，各大主防都要加油拉！不知道火绒咋样

其实不是规则的问题，最主要的原因是64位系统下内核无法做SSDT和Inline Hook，只能利用系统提供好的几个Hook点(实际上是系统回调)，如果这个形为点微软没有提供Hook（系统回调通知），就很难对这个形为点做拦截。所以我觉得大家暂时还是多关注一下32位的行为防御吧，等杀软厂商搞定64位了再来测试吧，现在测试估计测试不出来什么差异化。

显示全部楼层 · 发表于 2012-9-5 11:28:27

面条就馒头发表于 2012-9-5 10:21
其实不是规则的问题，最主要的原因是64位系统下内核无法做SSDT和Inline Hook，只能利用系统提供好的几个H ...

说的中坑，我想测试的楼主应该也明白这个道理

[金山] 悟空，64位下的防御？