驳“ 对国内杀软的技术分析”

显示全部楼层 · 发表于 2013-7-20 21:45:41

Lintel-TR 发表于 2013-7-20 21:41
这么长，不可能老是进来看看楼主是否改过内容了。。。
关系也不大……

我指的是你引用的那一次修改，而且这样会引发不理智的人的口水吧。

显示全部楼层 · 发表于 2013-7-20 21:47:31

至尊潮流发表于 2013-7-20 21:45
我指的是你引用的那一次修改，而且这样会引发不理智的人的口水吧。

好吧

显示全部楼层 · 发表于 2013-7-20 21:49:01

独孤无语发表于 2013-7-20 14:17
我之前就说了，哪怕你再支持，VM001再测试，对抗再必要，厂商的自保是很大几率不会提高的，厂商们不愿冒风 ...

可是WPS的锁定主页驱动也蓝屏了

显示全部楼层 · 发表于 2013-7-20 21:51:47

Lintel-TR 发表于 2013-7-20 21:41
这么长，不可能老是进来看看楼主是否改过内容了。。。
关系也不大……

没关系，大家相互讨论嘛，如果有错误肯定要改的嘛~
你说的也对，对于主防规则的严密性是需要进一步的测试的，所以我把那句话去掉了~

显示全部楼层 · 发表于 2013-7-20 21:53:12

至尊潮流发表于 2013-7-20 21:49
可是WPS的锁定主页驱动也蓝屏了

要知道，不是安软才需要自保。某些功能也需要。要自保就需要hook，这是金山教会我们的。

显示全部楼层 · 发表于 2013-7-20 21:54:45

本帖最后由 zxqwe 于 2013-7-20 21:59 编辑

js228922190 发表于 2013-7-19 17:29
对于第四点，修改MD5前后报毒名称是不一样的。
修改前有明确的病毒名，修改后则是qvm启发的结果。
...

MD5查杀拦截已经过时了，MD5这种方式早已经不能继续用了。改名字也不能过。

显示全部楼层 · 发表于 2013-7-20 21:54:45

独孤无语发表于 2013-7-20 21:53
要知道，不是安软才需要自保。某些功能也需要。要自保就需要hook，这是金山教会我们的。

先不吐槽金山的自保方式，我说了，那只是金山用于赚钱来锁主页的驱动≠自保。

显示全部楼层 · 发表于 2013-7-20 22:00:57

至尊潮流发表于 2013-7-20 21:54
先不吐槽金山的自保方式，我说了，那只是金山用于赚钱来锁主页的驱动≠自保。

那个驱动是全线金山产品都有的。。。

我在那个回复中的说这事仅仅是为了举例，hook的危险。又是新近的事故，好理解啊。

难道我说N年前，某某助手大战ARK工具的故事？谁会去了解啊。

以前说赛门铁克的产品该加强自保了，说了那么多年，现在还不是说搞瘫就搞瘫。。。

显示全部楼层 · 发表于 2013-7-20 22:12:35

rsin 发表于 2013-7-19 23:12
不要人云亦云好吧，谁说word杀啊，谁说易语言空白程序杀啊。你是过吗?

说真的，易语言无代码编译有时还真被拦了，经常用易语言写程序都知道的。

显示全部楼层 · 发表于 2013-7-20 22:41:07

独孤无语发表于 2013-7-20 22:00
那个驱动是全线金山产品都有的。。。

我在那个回复中的说这事仅仅是为了举例，hook的危险。又是新近的 ...

可我说的也只是WPS的驱动蓝屏了，后来我又说那不是自保驱动，似乎你说的一切都在离题啊。

[讨论] 驳“ 对国内杀软的技术分析”