国内杀软真的不能做到“深入系统底层”？

whf20

独孤无语 发表于 2012-12-17 11:10
其实本帖目的基本达到了，有两位“数个技术点”的大神都没有质疑咱的结论。很难满足了

打赏

zhq445078388

雨诗媛 发表于 2012-12-17 01:04
个人认为，那些病毒防护软件所谓的底层监控是不存在的。因为提供权限和进行操作的永远是操作系统，也就是说 ...

你弄错了
系统的底层是指具有r0特权级的部分
也就是说 在内核中 不管是ssdt上的 还是子系统内部实现的 还是其他的什么 都是底层

而文件监控.则是在"真正用于操作硬盘的文件系统"上面附加了一层.所有发送到真正的文件系统的.都会被这个附加的层首先获取到

这也叫系统底层的监控

zhq445078388

雨诗媛 发表于 2012-12-17 03:09
个人认为，防病毒程序调用驱动取得RING0是浪费和不安全的。

正常情况下，防病毒程序起到的作用只能是监视 ...

在r3对抗r3.那么很多东西无法成功
比如你对进程进行了hook 但是那个进程因为与你同级权限 所以他可以抹掉你的Hook

如果同样在r0也一样,只是由r3到r0的切入点可以被拦截.让以后的可能造成破坏的东西没机会进入内核对安全软件进行攻击

所以安全软件必须凌驾于所有应用程序之上

zhq445078388

雨诗媛 发表于 2012-12-17 03:22
某些软件声称什么“驱动级编程”潜伏到硬件底层，获取最高控制权。这简直就是胡说八道，如果照这个说法，那 ...

干掉杀软之后自己就可以加驱了 没必要利用别人

zhq445078388

keyoushi 发表于 2012-12-17 05:13
木有看懂LZ的意思......整天混吃等死，知识的确实是落后太多鸟~介个“深入底层”到底是神马意 ...

安全软件需要不被攻击的特权以防止被轻易终止工作.
所以安全软件得工作在r0层,r0也就是cpu特权级.r3不能访问r0的内存.但是反过来可以

详细看我之前回复别人的就行了

专业路过

直接IO算不算？以后哥准备做杀毒主板了

独孤无语

专业路过 发表于 2012-12-17 14:22
直接IO算不算？以后哥准备做杀毒主板了

今天不是愚人节，不知道你是说真的还是开玩笑，还是真的“专业路过”。既然想说新论点请详细些。

能从IO口那些0、1找出病毒，我看好你

hy15155369655

国产也不差，就是起步晚了，技术人员少了而已

rtransformation

whf20 发表于 2012-12-16 22:35
360肯定有过这种说法的，不过是比较久的了，权当拿来说笑。
一般用户根本无法理解什么是杀软的 ...

酮体还是胴体？罚你查字典去。。。

whf20

rtransformation 发表于 2012-12-17 16:37
酮体还是胴体？罚你查字典去。。。

哈哈，是胴体。还是狼友你厉害。