安全卫士64位下使用VT的作用

显示全部楼层 · 发表于 2013-10-9 16:00:43

说了那么多，大家可能还不知道加了VT到底有什么用。归根到底就是加强了自保，大家知道32位下有类似的HOOKPORT来掌管SSDT ,SSDT SHADOW表等的处理，但在64位下，由于PATCH GUARD导致了无法做类似的HOOK，从而对自保产生了很大的影响，虽然微软提供了一些CALL BACK来提供一些保护，但实际上作用很有限，而通过VT技术可以绕过微软的PATCH GUARD 达到32位下HOOKPORT的同样作用，大家可以试试在WIN8 64位下，通过任务管理器的结束任务，可以结束所有的杀软进程，但只要开启了VT模式，就无法结束360的自保进程了，当然还可以增加很多其他的保护等。大家有兴趣可以自己测试看看。

显示全部楼层 · 发表于 2013-10-9 16:02:39

本来想开一贴的，实验回来大肉鸡已经发了

显示全部楼层 · 发表于 2013-10-9 16:12:04

现在我实体机系统还是64位win8.1，没有测试督导内测。
看坛子有人说开了VT防护不能运行虚拟机软件，这会让不少人感到纠结

显示全部楼层 · 发表于 2013-10-9 16:33:33

http://bbs.kafan.cn/forum.php?mo ... &fromuid=578055。
有类似判断。

不知急救箱在64位系统运行中的自保需要VT引擎吗？

显示全部楼层 · 发表于 2013-10-9 16:38:09

guidanba 发表于 2013-10-9 16:33
http://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=1634843&pid=29676664&fromuid=578055。
...

急救箱中没必要，因为不同于卫士的常驻。当然在卫士目录下的急救箱应该也可以共享卫士的安全保护。

显示全部楼层 · 发表于 2013-10-9 16:44:38

支持一下大肉鸡

显示全部楼层 · 发表于 2013-10-9 16:51:09

前排膜拜，学习了

显示全部楼层 · 发表于 2013-10-9 17:00:46

小白问下,那病毒可否也借助VT的路径实现获得计算机的控制权?

显示全部楼层 · 发表于 2013-10-9 17:05:37

本帖最后由 wowocock 于 2013-10-9 17:08 编辑

TIan宠物发表于 2013-10-9 17:00
小白问下,那病毒可否也借助VT的路径实现获得计算机的控制权?

理论上也可以，比如通过BOOTKIT从MBR或VBR获得启动后，在360之前抢占VMX root导致后者的失败。但实际上影响不大，因为安全卫士的VT主要还是针对RING3级别的防护，RING0级别的对抗本就没有绝对。

显示全部楼层 · 发表于 2013-10-9 17:14:41

还是HOOKPORT.sys文件么?

[讨论] 安全卫士64位下使用VT的作用

评分