360的核晶防护技术在别的杀软中有没有类似的？

zandalong

xflcx1991 发表于 2013-11-10 21:06
发10个帖子加分了不就可以去兑换了么。

我试试

feiren

CiInitialize 发表于 2013-11-10 12:45
那个是两回事,，mcafee那个是防护一些常见的rootkit修改内存行为，而且根本没什么意义，只能防一些老旧 ...

问一下两个问题：
1. 只要不防加载驱动，主防很容易被废掉，那么微点，BD的AVC，诺顿sonar，Gdata的BB，这类智能型的都效果很差了？
2. VT会影响64位虚拟机，但是企业应用虚拟机很广泛（甚至大学都运用，澳洲一些大学会用），那么企业推广不受很大制约？
thx

CiInitialize

feiren 发表于 2013-11-10 21:30
问一下两个问题：
1. 只要不防加载驱动，主防很容易被废掉，那么微点，BD的AVC，诺顿sonar，Gdata的BB， ...

1.至少目前为止，所有不防驱动加载的防护（包括那些所谓使用VT技术的防护软件，这里包括隐式地驱动加载防护，比如进行权限限制导致没有权限加载驱动等），都非常容易被废掉，毫无效果可言。

2.这个问题应该以后会通过nested VM等方法来解决

feiren

CiInitialize 发表于 2013-11-10 21:53
1.至少目前为止，所有不防驱动加载的防护（包括那些所谓使用VT技术的防护软件，这里包括隐式地驱动加载防 ...

也就是限制型防护也不行？如沙箱，defenseWall本身就限制驱动加载，类似权限限制，（即使不如VMware虚拟机那样更难突破）。
现在对一点不理解：使用“权限限制”方式的防护（也就是您说的隐式），(排除漏洞）不是与驱动加载防护的“目的”一样吗? 两者同样不能加载驱动。   就如使用受限用户，权限已经限制驱动了（排除漏洞），就实现驱动防护了。 还有需要像360主防那样拦截吗？
thx

怎么样了

pizza 发表于 2013-11-10 11:54
这个引擎只是作为宣传用的一个名词哟 其实是在64位系统下提供的基础保护另起了个名字

腾讯电脑管家8.7版 ...

好家伙，这话你也敢说

这个纯粹的技术贴貌似不是你的专长

宁静天空

侧耳倾听 发表于 2013-11-10 12:12
avast有吧，因为上次看到有人avast和360新版防护冲突了

老夫中枪了

bboynico

gwsbhqt 发表于 2013-11-10 13:07
笑而不语~来卡饭的不尽是小白~
多么悬的鹰某多么虚的某眼，不是你说了我就信的~
你怎么说都不及OD IDA有 ...

360安全卫士就没等级了么？就没任务了么？？360还让你集徽章呢！干嘛老是纠结QQ等级加速。。。
既然电脑管家的某鹰和某眼你不信，那360的你就信了？

bboynico

22667999 发表于 2013-11-10 11:27
这个引擎国内首创  世界上有其他几个杀软在用此类技术 但没有360强度那么大

哟~那360可以做宇宙第一了么？

CiInitialize

feiren 发表于 2013-11-10 22:14
也就是限制型防护也不行？如沙箱，defenseWall本身就限制驱动加载，类似权限限制，（即使不如VMware虚拟 ...

第一个回帖句子有点歧义，稍微整理了一下：
1.不防驱动加载是不行的，防的话，可以显式地防（例如360主防），也可以隐式地防（例如某些沙箱去掉 LoadDriver权限，等等）

2.不防加载驱动的，当然是无效的安全软件。即便是现在这些使用VT技术的防护软件也是无效的，先不说现在这些软件都离完备差着老远，即便实现了非常完备的VT（可以参考PJF的那个完备性原则的文章），可能可以比较有效地防止被干掉甚至防止被检测，但这也刚才是第一步自保而已，对已经加载驱动的系统进行检测和防护，也是几乎不可能做到的，所以仍是无效

和你54楼的想法是一致的

imetoo

bboynico 发表于 2013-11-11 01:23
哟~那360可以做宇宙第一了么？

用你的qq加速管家吧 哪这么多废话