想知道两个主防不冲突的原理？

chen月

jefffire 发表于 2012-11-21 21:32
上面几个都是什么跟什么呀

32位和64位系统的实现有区别。以32为为例，BD和360都对系统函数进行了hook，但 ...

就是BD和360主防的HOOK点不再一个层面上   就像飞机在不同高度飞  不会产生冲撞一样

jefffire

chen月 发表于 2012-11-21 22:45
就是BD和360主防的HOOK点不再一个层面上   就像飞机在不同高度飞  不会产生冲撞一样

就算在一个层面上 也不一定在同一个位置

chen月

jefffire 发表于 2012-11-21 22:52
就算在一个层面上 也不一定在同一个位置

官人对BD和360的研究相当深入啊？你研究过这两款？

jefffire

chen月 发表于 2012-11-21 22:53
官人对BD和360的研究相当深入啊？你研究过这两款？

深入谈不上，业余爱好。多去看雪 CSDN等技术论坛，多找高手问问，多看看书，自己再动手实践实践，就知道了。

chen月

jefffire 发表于 2012-11-21 23:05
深入谈不上，业余爱好。多去看雪 CSDN等技术论坛，多找高手问问，多看看书，自己再动手实践实践，就知道了 ...

谢谢你呀    对了你这个解释有没有链接可以让我学习下的   对BD 和360主防不冲突的解释

驴肉火烧

jefffire 发表于 2012-11-21 21:32
上面几个都是什么跟什么呀

32位和64位系统的实现有区别。以32为为例，BD和360都对系统函数进行了hook，但 ...

J支柱能帮忙解释下64位和32的防御有什么不同吗，为什么BD在64的防护不如32位？这个问题纠结好久了

jefffire

驴肉火烧 发表于 2012-11-22 10:07
J支柱能帮忙解释下64位和32的防御有什么不同吗，为什么BD在64的防护不如32位？这个问题纠结好久了

最后一段已经解释了， x64微软不允许任何对系统内核的修改 ，杀软只能利用微软的标准接口如minifilter callback，因此如果微软的接口里对某个防御点没有call back 则很难在此点作出有效监控和拦截。

chen月

jefffire 发表于 2012-11-22 16:10
最后一段已经解释了， x64微软不允许任何对系统内核的修改 ，杀软只能利用微软的标准接口如minifilter ca ...

那么岂不是64位系统杀软很多会无效？