360的核晶防护技术在别的杀软中有没有类似的？

zhq445078388

CiInitialize 发表于 2013-11-11 01:35
第一个回帖句子有点歧义，稍微整理了一下：
1.不防驱动加载是不行的，防的话，可以显式地防（例如360主防 ...

@feiren 如卡巴某驱动会在内核申请空间然后加载驱动.这样加载的驱动根本不再内核模块列表中. 如果不防驱动.有可能就从其他地方先把拥有如此加载驱动功能的驱动程序先加上去.

这样一来.所谓的内核rookit防护.根本无法追踪到来源

feiren

zhq445078388 发表于 2013-11-18 09:55
@feiren 如卡巴某驱动会在内核申请空间然后加载驱动.这样加载的驱动根本不再内核模块列表中. 如果不防驱动 ...

之前一直怀疑微点，BD的AVC，Gdata的Behavior Blocker，诺顿的sonar的机制是否存在缺憾，现在看来这种怀疑的正确的了？这种机制是不防程序的单步动作，只靠多步检测，一个加载驱动只是单步却不拦截，但这个单步很关键，一旦放过了，就很难回去了吧？如此说，这种机制只能应付“较低杀伤力+较多传统动作”的病毒了？不然一个加驱，就rootkit形成了。（这里不考虑：360，comodo，卡巴之类单步主防的防加驱，是否100%防所有加驱方式）

ccsfuture

jefffire 发表于 2013-11-10 12:02
笑而不语。瑞星的虚拟执行技术甩你八百条街 。 刘刚你说是不是。

内容请问这个和沙盘冲突么

yaoyunjia

就管家处理误报的效率，真是肯爹，每次上报都得等一星期才解决，还有反馈跟某个网游兼容的问题，怀疑官人有没有测试过，给我的回复是就算是裸奔机玩这游戏也蓝屏，结果管家版本更新偷偷的把问题解决了，I'm overwhelmed

yaokaiyi1

360主动防御 发表于 2013-11-10 12:51
呵呵~

标准的笑而不语