杀毒界的自保王者，DR.WEB！

显示全部楼层 · 发表于 2014-9-4 08:46:20

a8595163 发表于 2014-9-4 08:38
那你装杀软是为了什么？

肯定是为了防护，但不是100%都能防护，你所认为的成功软件不存在，你自己做吧，反正有杀不出的就是失败的，我期待你的100%查杀软件出现，造福综合症患者
外加一个，还有强迫症患者

显示全部楼层 · 发表于 2014-9-4 08:49:56

驭龙发表于 2014-9-4 08:46
其实，没必要换，上网习惯不错的话，中毒的概率真的不是很大

对的，诺顿在样本区看了下还是不错的，为了那不常见自己都没遇到的病毒换杀软，简直无解。。。我觉得卡饭论坛这风气有点邪乎的，不是瞎扯就是动不动得让你换，也不知道发生什么事了，呵呵

显示全部楼层 · 发表于 2014-9-4 08:56:25

jefffire 发表于 2014-9-3 22:11
这是噱头。哪怕不懂什么R0R3，稍微想想就知道，系统怎么可能是最底层呢？硬件部分才是“最底层”吧。

不是诺顿工作在最底层，而是微软源代码全面支持诺顿，诺顿可以使用未公开的api，也就是微软对诺顿提供全面的源代码支持，mcafee貌似只购买了部分代码。诺顿和微软有最高层次的安全合作，所以诺顿能更好的兼容新系统。就像微软自家的mse一样

显示全部楼层 · 发表于 2014-9-4 08:58:29

jefffire 发表于 2014-9-3 22:19
硬件虚拟化VMX root，又叫R-1。是intel新一代CPU上的新功能。利用这个技术，相当于把操作系统装进了虚 ...

avg有没有什么r0 r1 r-1的啊？看到一定要回答啊

显示全部楼层 · 发表于 2014-9-4 09:12:00

lmw8023zz 发表于 2014-9-3 22:17
这个我早就看过啦本质是通过修改系统时间来结束norton这种付费杀软的保护，不算是从根本上干掉norton ...

这个样本的处理结果是这样的：
1.实测更改系统时间不会影响诺顿
2.这个样本确实在短时间内干掉了诺顿，上报给诺顿开发部门后及时做了更新，使得这个病毒的后续系列没能干掉诺顿、

显示全部楼层 · 发表于 2014-9-4 09:12:18

僵尸爱上猫发表于 2014-9-3 22:11
http://bbs.kafan.cn/thread-1732151-1-5.html

这个样本的处理结果是这样的：
1.实测更改系统时间不会影响诺顿
2.这个样本确实在短时间内干掉了诺顿，上报给诺顿开发部门后及时做了更新，使得这个病毒的后续系列没能干掉诺顿、

显示全部楼层 · 发表于 2014-9-4 09:15:14

楼主一定没有用过2009年左右的江民，当年的金钟罩技术。。。

显示全部楼层 · 发表于 2014-9-4 09:17:35

尘梦幽然发表于 2014-9-4 09:12
这个样本的处理结果是这样的：
1.实测更改系统时间不会影响诺顿
2.这个样本确实在短时间内干掉了诺顿， ...

前几天上报了一个样本铁壳竟然隔天就入库了不知道是不是因为我加了一句kill norton。。。

显示全部楼层 · 发表于 2014-9-4 09:19:18

僵尸爱上猫发表于 2014-9-4 09:17
前几天上报了一个样本铁壳竟然隔天就入库了不知道是不是因为我加了一句kill norton。。。

嗯，可能是这样。
这种样本优先入库，而且会在一定周期内给相关团队进行研究。
一般情况下很快能找到阻止它干掉诺顿的办法，并推送更新。
记得以前有观察过诺顿的驱动更新，还蛮频繁的。

显示全部楼层 · 发表于 2014-9-4 09:43:45

尘梦幽然发表于 2014-9-4 09:19
嗯，可能是这样。
这种样本优先入库，而且会在一定周期内给相关团队进行研究。
一般情况下很快能找到阻 ...

对于诺顿来说真是太难得了

[分享] 杀毒界的自保王者，DR.WEB！