收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 Microsoft Defender(MSE) Bootkit 是什么
123456下一页
返回列表 发新帖
楼主: ELOHIM
 收起左侧

[新手上路] Bootkit 是什么

[复制链接]
zandalong
发表于 2014-9-9 15:15:57 | 显示全部楼层
ELOHIM 发表于 2014-9-9 13:29
给一点介绍吧,大牛……

什么介绍?你说有反Bootkit的杀软?
回复

举报

驭龙
发表于 2014-9-9 15:30:22 | 显示全部楼层
zandalong 发表于 2014-9-9 15:12
你的意思是,正是因为各各安全软件的各司其职,所以容易导致一个过掉了,别的因为不管这个“事”,所以也 ...

我不是这个意思呦,一个套装的防火墙驱动 主防驱动 文件系统筛选驱动 主核心驱动 自我保护驱动等都是相互通讯的(当然不是所有套装都这样,只有顶级套装是这样),如同各种DLL相互之间的调用,协同工作一样,这样的防御体系才是最佳方案,所以一个病毒过了一种抵御机制的时候,未必能过掉其他机制,毕竟自家的编程者知道自家每个组件的弱点,从而是其他组件,弥补某个组件的不足。
组合的话,就很难达到弥补其他厂商弱点的效果,而且会在理念上产生不同的发展趋势,导致其中某个位置的防御薄弱,这种薄弱会比套装的弱点漏的更多。
这是我的观点,而且套装的性能和稳定性,是组合很难达到的
回复

举报

zandalong
发表于 2014-9-9 20:56:48 | 显示全部楼层
本帖最后由 zandalong 于 2014-9-9 21:00 编辑
驭龙 发表于 2014-9-9 15:30
我不是这个意思呦,一个套装的防火墙驱动 主防驱动 文件系统筛选驱动 主核心驱动 自我保护驱动等都是相互 ...


恩,你说的那个情况也有道理。
实际这就是病毒作者和反病毒工作者之间的技术博弈。
套装有套装的好处,组合也有组合的亮点。
组合,每个安全软件厂商对于防御的理解、查杀引擎的差异、以及所运用技术的不同,也可以有一定的“互补”作用,一个样本也许可以过掉一个品牌的安全软件(可能这个病毒就是针对这个杀软而研发的),但因为每个厂商的技术手段不同,同时过掉的情况也应该会少。
回复

举报

驭龙
发表于 2014-9-10 08:27:47 | 显示全部楼层
zandalong 发表于 2014-9-9 20:56
恩,你说的那个情况也有道理。
实际这就是病毒作者和反病毒工作者之间的技术博弈。
套装有套装的好处 ...
套装有套装的好处,组合也有组合的亮点。
这句话,我也赞同,各有优缺点和好处没错。

但是,组合的问题在于不是双文件监控和双主防、双防火墙,所以你说的互补,可能性不是很大,毕竟组合也是单一文件监控和主防、防火墙,病毒过掉文件监控,很有可能就绕过其他防御,成功运行,从而把安全软件干掉,当然套装也很难避免这种问题,只是组件间有联动互通性。
所以确实是如此,组合与套装各有千秋,都有优点,只是套装的稳定性和性能、资源占用等更胜一筹,而组合需要有软件基础的人才能玩。
回复

举报

驭龙
发表于 2014-9-10 08:28:33 | 显示全部楼层
zandalong 发表于 2014-9-9 20:56
恩,你说的那个情况也有道理。
实际这就是病毒作者和反病毒工作者之间的技术博弈。
套装有套装的好处 ...
套装有套装的好处,组合也有组合的亮点。
这句话,我也赞同,各有优缺点和好处没错。

但是,组合的问题在于不是双文件监控和双主防、双防火墙,所以你说的互补,可能性不是很大,毕竟组合也是单一文件监控和主防、防火墙,病毒过掉文件监控,很有可能就绕过其他防御,成功运行,从而把安全软件干掉,当然套装也很难避免这种问题,只是组件间有联动互通性。
所以确实是如此,组合与套装各有千秋,都有优点,只是套装的稳定性和性能、资源占用等更胜一筹,而组合需要有软件基础的人才能玩。
回复

举报

zandalong
发表于 2014-9-10 09:36:41 | 显示全部楼层
驭龙 发表于 2014-9-10 08:28
这句话,我也赞同,各有优缺点和好处没错。

但是,组合的问题在于不是双文件监控和双主防、双防火墙, ...

组合的话,例如:一个样本在下载的时候就可能被管家的下载防御拦截,即使过掉了;还有红伞的本地监控,过掉了红伞的本地监控和云;但可以被Malwarebytes Anti-Malware拦截,过了Malwarebytes Anti-Malware的监控和信誉云;后面还有COMODO的HIPS和信誉云、数字签名检测;即使HIPS也因为用户的放行而过掉了,样本外接联网还有COMODO的防火墙。
回复

举报

驭龙
发表于 2014-9-10 09:45:47 | 显示全部楼层
zandalong 发表于 2014-9-10 09:36
组合的话,例如:一个样本在下载的时候就可能被管家的下载防御拦截,即使过掉了;还有红伞的本地监控,过 ...

哈,你现在的情况跟我七年前很有一拼,不过稳定性和资源占用,实在是得不偿失,毕竟电脑不是给安全软件用的,而是我们用的,何必把资源给他们浪费,不是么?安全软件如果影响用户了,那岂不是跟中毒没什么区别,你或许会说你的组合不卡,而且是精心打磨的组合,可组合必然会比单一套装响应上、性能上、资源占用上差一点,当然为了安全也是可以忽略这些的,可我个人是做不到嘀,哈哈
回复

举报

殇逝
发表于 2014-9-10 14:48:19 | 显示全部楼层
學習下,活到老学到老啊!
回复

举报

zandalong
发表于 2014-9-10 15:00:42 | 显示全部楼层
驭龙 发表于 2014-9-10 09:45
哈,你现在的情况跟我七年前很有一拼,不过稳定性和资源占用,实在是得不偿失,毕竟电脑不是给安全软件用 ...

确实不卡,而且我现在玩游戏的时间也不是很多了,就玩一个AVA,也是老游戏了。
回复

举报

无声无息
发表于 2014-9-11 10:36:14 | 显示全部楼层
驭龙 发表于 2014-9-9 10:33
嗯,这点我跟你看法差不多了。
所以我现在正在寻找我准备长期使用的新伙伴,哈

找到了可靠的新伙伴,可否和我们分享下呢?
回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 06:30 , Processed in 0.091797 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表