国内杀软真的不能做到“深入系统底层”？

wakin

我也进来学习下

独孤无语

wwdboy 发表于 2012-12-16 20:54
闲着无事逛了一下国内区，乃们继续

明显已经得出结论鸟，继续不起来

帖子沉了，广而告之的意义没了，与其说是讨论，倒不如说是正名

周末愉快

a445441

微点和费尔都是内核级别的杀毒软件，深入系统底层防御的哦

阿鲁卡德

有点高端了，小白看都看不懂

独孤无语

a445441 发表于 2012-12-16 21:31
微点和费尔都是内核级别的杀毒软件，深入系统底层防御的哦

本文讨论的就是系统底层是个什么东西。

结论就是：基本不是什么东西，直白的说：能获取微软许可的最高权限的就能称为深入系统底层。

是个杀软基本都能做到这一点，不要被噱头迷惑，听起来很虎，其实也就那样。

微点和费尔听说HIPS做得不错，具体没试过

CiInitialize

雨诗媛 发表于 2012-12-16 20:16
所谓的绝对差别并不存在，一般都是大体上的对比得出的感性认识，比如应用了某些先进技术，具体到拦截进程一 ...

把PG理解成“白名单”实在让人笑喷了，这样还有人加人气，也只能在卡饭了。。

shucaiAiz

受教,

oceanroar

32位的windows下，国内应该还是有杀软比较深入底层的，毕竟32位的被研究得比较透。

64位的windows下，因为PatchGuard和微软提供的杀软标准接口的原因，估计深入底层就比较难了。不知道这个对杀软的能力有多大的影响。。。

独孤无语

CiInitialize 发表于 2012-12-16 21:47
把PG理解成“白名单”实在让人笑喷了，这样还有人加人气，也只能在卡饭了。。

PG，什么东西我也不懂，就连百度百科也语焉不详。

这样吧，咱们把“硬件层”列为“层1”吧；

各种汇编啊，基础函数啊，驱动（？）列为“层2”；

系统内核就是“层3”了；

PG是不是位于“层4”，分开系统内核以及应用程序的这么个东西？

各种应用程序，面向用户的列为“层4以上”；

不知道这样理解PG，对不对，求科普解惑？

独孤无语

oceanroar 发表于 2012-12-16 21:53
32位的windows下，国内应该还是有杀软比较深入底层的，毕竟32位的被研究得比较透。

64位的windows下，因 ...

现在抢权限的东西比较少了，应该没什么影响。