驳“ 对国内杀软的技术分析”

nanothyll

第一篇文章写的问题确实不少，但是第二篇这个给数字鼓吹的枪文味道更浓。

gxrsprite

独孤无语 发表于 2013-7-20 16:39
你糊涂了，现在的机子都是X86架构的机子，没有X64的机子！

都是X86的。。。另一个是X86-64.（64位的X8 ...

x64就是指x86-64，你真要认真的话他叫AMD64

gxrsprite

31997 发表于 2013-7-20 13:54
虽然现在的新电脑大多都是64位的，但也有病毒盗用数字签名的情况发生。虽然这样的病毒不算太多，但是一旦 ...

64位下能加载驱动的病毒也请参考32位系统，病毒在R3下你没防住让他到了R0，接下来你就可以投降了，是肯定会败所以才无意义。 启动项也是必定要防御的，你连病毒R3下写自启动都没拦截，到了驱动下你拦截得了？ 所以人家早就科普过了，什么自保主防系统加固注册表防护文件防护之类的统统在一起的，一个漏掉全线败退。防R3级别就防到现在了，驱动级别就放弃吧。

独孤无语

gxrsprite 发表于 2013-7-22 20:25
x64就是指x86-64，你真要认真的话他叫AMD64

自然是知道的，只是不知道究竟有多少人真正在用基于非X86架构的软件，英特尔的ia64的IPF架构。。

之前有位仁兄说用“ia64”的情况下来回我的回复。。。

那个回复只是抠抠字眼而已，的确没有写作“X64”的64位处理器，“X64”只能说是约定俗成的说法。
等AMD什么时候想起来改名字再说

独孤无语

gxrsprite 发表于 2013-7-22 20:39
64位下能加载驱动的病毒也请参考32位系统，病毒在R3下你没防住让他到了R0，接下来你就可以投降了，是肯定 ...

他正是听了别人的科普，觉得不科学，跟我扯了一大堆，灌了一大堆水，等着时间流逝，自然可得出结论。
----------------------------------------------------------------------
其实到R0搞搞动作还是可行的，让用户的机子蓝屏宕机，使得病毒木马干瞪眼啥信息也传不出去。用户的隐私得到了保障。虽然宕机了，但是数据和财产还在，然后跑到厂商那里，他们帮忙做恢复，完好如初。

就是不知道有多少人会用这款软件就是了

31997

gxrsprite 发表于 2013-7-22 20:39
64位下能加载驱动的病毒也请参考32位系统，病毒在R3下你没防住让他到了R0，接下来你就可以投降了，是肯定 ...

启动项拦截不是万能的，总是有病毒能找到漏洞突破它，没能拦截到启动项怎么办？等着杀软报销？

88865ff

分析的很好很客观希望国内区多多发这样的帖子

gxrsprite

31997 发表于 2013-7-22 21:51
启动项拦截不是万能的，总是有病毒能找到漏洞突破它，没能拦截到启动项怎么办？等着杀软报销？

你没看到我的逻辑么？ 你连针对R3的启动项防御都做不到，还想做面对R0级别的自我保护？  就是因为难度不是一个级别的，前者做不到后者也免谈。

31997

gxrsprite 发表于 2013-7-22 23:45
你没看到我的逻辑么？ 你连针对R3的启动项防御都做不到，还想做面对R0级别的自我保护？  就是因为难度不是 ...

在R3层面的防御不是全能的，主防的规则即使再严谨也会有漏洞，这时就需要R0层面的防御来弥补它。这不是技术难度的问题，因为R3层面的防御是不可能做到十全十美的。

哇zz

学习学习