杀毒界的自保王者，DR.WEB！

Everlove

齐天大圣孙悟空 发表于 2014-9-4 15:05
看到这里我只能默默的把帖子关掉，我以为能看见精彩的对决，但是我看到的一个是使出九阳神功，一个是在泥 ...

无招胜有招啊

jefffire

hdx2012 发表于 2014-9-4 08:56
不是诺顿工作在最底层，而是微软源代码全面支持诺顿，诺顿可以使用未公开的api，也就是微软对诺顿提供全 ...

获得源代码能更好的理解系统，提高兼容性，这是对的。
使用未公开API，这个说法显然外行了。现在安全软件凡是用了内核挂钩的，在32位系统上都在用未公开API。64位上有PatchGuard 谁都别想用。

jefffire

maomao110 发表于 2014-9-4 08:58
avg有没有什么r0  r1  r-1的啊？看到一定要回答啊

没分析过不知道。
我所知道的用了硬件虚拟化的如下：咖啡的deep defence，360的核晶，Avast的沙箱，卡巴2015的安全支付（沙箱）

jefffire

至尊潮流 发表于 2014-9-4 00:10
就是那个360卫士 64位下的核晶？

咖啡的deep defence，360的核晶，Avast的沙箱，卡巴2015的安全支付（沙箱）

咖啡用来检测rootkit，360的是主防。

驭龙

jefffire 发表于 2014-9-4 19:04
没分析过不知道。
我所知道的用了硬件虚拟化的如下：咖啡的deep defence，360的核晶，Avast的沙箱，卡巴 ...

姐夫，我发现BD的AVC驱动好像也是硬件虚拟化，只是不确定，似乎不错呢

jefffire

驭龙 发表于 2014-9-4 19:06
姐夫，我发现BD的AVC驱动好像也是硬件虚拟化，只是不确定，似乎不错呢

会影响装虚拟机吗？不影响就不是。

驭龙

jefffire 发表于 2014-9-4 19:08
会影响装虚拟机吗？不影响就不是。

好像没有影响虚拟机，不过我没有注意虚拟机问题，那可能是玩的虚拟机启发？（只是我个人觉得跟虚拟启发很不同）不过有一个驱动是Hypervisor的标记，而且BD的驱动很特别，似乎在内核对抗方面很下功夫

蓝色天气

jefffire 发表于 2014-9-4 19:08
会影响装虚拟机吗？不影响就不是。

搭车问一下：请教一下。win7 x64下用了Adbyby屏蔽广告，结果virtualbox竟然不能打开，查了多次，卸载重装都不能启动，用绿色版的也一样，后来把Adbyby进程结束了，结果绿色版的virtualbox就没有问题了，安装版的还没试，想来也会没问题吧。virtualbox的版本都是4.3.12的，想问的是可能是Adbyby的原因吗？

清道夫900

这个贴已经变成姐夫科普贴了，赞。

jefffire

驭龙 发表于 2014-9-4 19:12
好像没有影响虚拟机，不过我没有注意虚拟机问题，那可能是玩的虚拟机启发？（只是我个人觉得跟虚拟启发 ...

可能是？光看图看不出什么。
简单判别方法，win8.1 x64系统下用任务管理器结束进程，或者消息洪水结束窗口，如果可以那就肯定没有在HIPS上采硬件虚拟化。