Bootkit 是什么

zandalong

驭龙 发表于 2014-9-9 11:45
完了，又看法不同了，我是喜欢套装的，现在的单一功能再强，是不行的，只有各个组件之间的联动防御，才是 ...

能不能达到最佳效果无所谓，毕竟不是一家厂商，也不指望各各软件可以协同共进，只要能互相规避一下问题就可以了。
同一款杀软的套装，有时每个防御组件漏毒的种类却一样，可见这是厂商的问题，而非软件本身。

驭龙

zandalong 发表于 2014-9-9 11:52
能不能达到最佳效果无所谓，毕竟不是一家厂商，也不指望各各软件可以协同共进，只要能互相规避一下问题 ...

建议你多研究一下驱动实现监控的原理，以及应用层动态链接库之间相互调用的关系，这样你会明白很多很多

zandalong

驭龙 发表于 2014-9-9 12:01
建议你多研究一下驱动实现监控的原理，以及应用层动态链接库之间相互调用的关系，这样你会明白很多很多

无法理解你说的这之间的关系，请解答一二。

驭龙

zandalong 发表于 2014-9-9 12:29
无法理解你说的这之间的关系，请解答一二。

其实吧，你的想法是正确的，每个套装都有弱处，如comodo的防火墙强大，加上Avira的查杀，再加上以前的TF，这样的组合，是不是每个组件都比NIS强大，这是你的观点，对吧？
实际上并没有错，但在实际应用上真的会有Norton强大么？Norton的每个组件都不是经典的强大，可相互之间的联动是很强的包括驱动和动态链接库，如果文件监控只是发现可疑入侵，那么Norton会调用SONAR检测入侵的数据，这个入侵即使是过了文件监控，却还有其它组件的防御，再或者一个病毒过了文件监控和SONAR，但防火墙发现可疑行为，还是会再调用SONAR以及Insight检测的，相互之间的通讯使得各组件弥补其他组件的不足，而上面举例的组合无法相互弥补组件的不足。
当然这里并不是说诺顿有多强大，只是在联动和整体防御方面不错，仅此而已。
以上仅是个人观点，不代表是完全正确，仅供参考。

ELOHIM

zandalong 发表于 2014-9-9 00:34
一般杀软都有这个功能。
不过比较意外的是，WIN7下的MSE居然没有。

给一点介绍吧，大牛……

zandalong

驭龙 发表于 2014-9-9 13:06
其实吧，你的想法是正确的，每个套装都有弱处，如comodo的防火墙强大，加上Avira的查杀，再加上以前的TF ...

我明白你的意思，也就是套装的每个组件间关联性很强，一个组件拦不住另一个可以补上，而且不会有互相干扰的情况。
但我之前也表达了一种情况：例如：一个样本，过了本地监控；Sonar补上，也过了Sonar；而且有远控或者出站的行为，比方样本利用了诺顿可能存在的信誉云机制的漏洞导致防火墙也失手。这种情况不是软件本身防御不了，而是厂商没有及时加强软件的防御机制所致。
但是采用不同厂商的话，只要每个不同品牌的安全软件各司机制（防火墙只管网络防御、反病毒只管本地监控、HIPS只管全局监控），因为每个厂商对于安全的理解和手段的不同，在某个时间点上，是可以形成互补的。
以上是我个人的理解。

驭龙

zandalong 发表于 2014-9-9 13:31
我明白你的意思，也就是套装的每个组件间关联性很强，一个组件拦不住另一个可以补上，而且不会有互相干扰 ...

所以我说你的想法是没问题的，也很有一定的道理。
可组合的话，因没有互通性和联动性，这容易导致组合漏的比套装更多，毕竟各个组件毫不相干，一个漏可能全部被过，毕竟防御体系已经不完善了
以上个人观点。
PS：我非常喜欢我们现在这样的理性探讨，哈

ELOHIM

zandalong 发表于 2014-9-9 13:31
我明白你的意思，也就是套装的每个组件间关联性很强，一个组件拦不住另一个可以补上，而且不会有互相干扰 ...

妥妥被忽略啊……

你用的不同厂商还是一套？

别忘了，有一些厂商的精力很充足，他们没有把全部精力放在系统安全上，而是排除对手身上，卸载对方，拦截对方的组件，破坏功能和完整性，等等。

zandalong

驭龙 发表于 2014-9-9 13:46
所以我说你的想法是没问题的，也很有一定的道理。
可组合的话，因没有互通性和联动性，这容易导致组合漏 ...

你的意思是，正是因为各各安全软件的各司其职，所以容易导致一个过掉了，别的因为不管这个“事”，所以也就无从拦截？
PS：我也喜欢这种感觉，现在卡饭能真正就事论事的场面不多了。

zandalong

ELOHIM 发表于 2014-9-9 14:52
妥妥被忽略啊……

你用的不同厂商还是一套？

我的所有电脑全都是自己搭配的安全软件，而且没有重复的产品和品牌。
你说的“那些厂商”一般发生在国产软件上，当然这和我们的法律有一定关系。