国内杀软真的不能做到“深入系统底层”？

独孤无语

发这个帖子来讨论，主要是因为下帖

http://bbs.kafan.cn/thread-1428212-7-1.html      2L、48L、63L

的言论。

这几楼具体都谈到“深入系统底层”这个说法，认为“国内”做不到“国外”，那样深入系统底层进行杀毒。
我就纳闷，“深入系统底层”这个说法是怎么来的？是对windows的支持？兼容？还是rootkit查杀不到位？修复太差？

而在该帖讨论的几位饭友，似乎都默认了以上说法

求各位大人指教，国内和国外的真正差别在哪里？国内真的不如国外（撇开是否OEM国外扫毒杀毒引擎不谈）？

或者这样说，国内杀毒做不到什么，而国外杀毒做到什么，从而认为国内的无法”深入系统底层“（存疑）？

===========================================================

经过一阵闹腾 ，本帖2L深入浅出的解释了什么叫“系统底层” ，只看该作者就可以了，LZ在此拜谢

zhq445078388

使用微软提供的callback接口.
以及通用性hook
做到兼容很轻松.只是一些太过于深层的需要改改

比如国内大多数的过滤驱动是mini
这是微软建议的方法.直接就可以兼容

我只是说minifilter不需要修改即可兼容全系列.我没什么什么别的啊.

另外,楼下把PG曲解成白名单真让人蛋疼

32位下没那么纠结的事情,有adminisaer权限就能加驱,64位下也只是一个签名的事情,除此之外PG最核心干的事就是不让乱改内核.改了不该改的就蓝脸对你而已

另外说一句:加驱你就进系统底层了,底层没有多层之分.权限相同

WINDOWS只有用户态(r3)与内核态(r0)之分,其他都是虚的..

qquccs

雨诗媛 发表于 2012-12-16 20:16
所谓的绝对差别并不存在，一般都是大体上的对比得出的感性认识，比如应用了某些先进技术，具体到拦截进程一 ...

微软“白名单”上都有哪些啊？

独孤无语

zhq445078388 发表于 2012-12-16 20:14
使用微软提供的callback接口.
以及通用性hook
做到兼容很轻松.只是一些太过于深层的需要改改

额~~我是不是可以理解为：国内的和国外的，实现兼容的手段有差异。

但是不是就说，国内的在某些能力上有欠缺？比如防御XX威胁之类？

我认为，功能的实现手段不应该成为国内的差于国外的理由，深入系统底层是不是一个比较虚的词

我是觉得“深入系统底层”有点误导广大饭友

独孤无语

雨诗媛 发表于 2012-12-16 20:16
所谓的绝对差别并不存在，一般都是大体上的对比得出的感性认识，比如应用了某些先进技术，具体到拦截进程一 ...

这个PG的历史还真不了解，听你这么说还真是个不错的技术。不然病毒木马随随便便，简单的获取权限，可不是开玩笑的。。

rootkit的战争，就是权限的战争。幸好现在那种东西连在卡饭都很少提及。

这么说来系统底层应该只是个噱头，可见部分饭友对国内有点误解啊

wwdboy

好吧，偶又被教育了，撤了

独孤无语

wwdboy 发表于 2012-12-16 20:49
好吧，偶又被教育了，撤了

教育一个两个不够啊，关键要为国内的正名，毕竟同在天朝不是。

被一些看起来很虚的东西弄成，国内的就不如国外的，可不值得

wwdboy

独孤无语 发表于 2012-12-16 20:53
教育一个两个不够啊，关键要为国内的正名，毕竟同在天朝不是。

被一些看起来很虚的东西弄成，国内的就 ...

闲着无事逛了一下国内区，乃们继续

独孤无语

qquccs 发表于 2012-12-16 20:22
微软“白名单”上都有哪些啊？

微软不是有个合作伙伴认证嘛，大概这么个东西，记得金山也说过自己是其中一员，其他国内的不清楚