小红伞有实时防护rootkits功能吗？

驭龙

fish 发表于 2015-2-10 12:05
我用XP，伞只支持到今年5月，没装伞。
http://bbs.kafan.cn/thread-587097-1-1.html
autoruns报告有写 ...

版本太乱，现在早已经更新换代了

fish

驭龙 发表于 2015-2-10 12:07
版本太乱，现在早已经更新换代了

如果N年前都有现在不会越做越倒退吧？估计是整合了。
最近是有坛友觉得伞兼容性好点。http://bbs.kafan.cn/thread-1795629-1-1.html
卡饭果然是个坑，犯杀软选择困难症了

驭龙

fish 发表于 2015-2-10 12:22
如果N年前都有现在不会越做越倒退吧？估计是整合了。
最近是有坛友觉得伞兼容性好点。http://bbs.kafan. ...

时候这个avipbb已经改变好几年了，你查的那些资料还是Avira 9.0之前的事情，所以已经不适合现在了，最近几年的Avira兼容性一直是这个样子，我是从13年才稍微关注一点点红伞的情况的。

你看我刚刚的测试，在安装Avira 14.0.7的时候没有安装Rootkits Protection功能，安装以后，avipbb依然正常运行是吧？我就说这个AVIPBB跟反Rootkits没关系吧，是自保和部分功能的驱动


在没有安装Rootkits Protection功能的状态下，AVIPBB正常工作中。

fish

驭龙 发表于 2015-2-10 12:38
时候这个avipbb已经改变好几年了，你查的那些资料还是Avira 9.0之前的事情，所以已经不适合现在了，最近 ...

只能说明avipbb的作用改变了。不能说明越做越倒退，还是有单独的反rootkits安装选项。
比较新的自保测试里面伞排很前。
http://www.av-test.org/en/news/n ... antivirus-software/

aaa839

驭龙 发表于 2015-2-10 12:38
时候这个avipbb已经改变好几年了，你查的那些资料还是Avira 9.0之前的事情，所以已经不适合现在了，最近 ...

avipbb是屬於自我保護一向與rootkit模組無關
該模組只管掃描部份,
但留意Avira自己有一套資料庫名為ARK就是專門應付Rootkit

驭龙

aaa839 发表于 2015-2-10 13:18
avipbb是屬於自我保護一向與rootkit模組無關
該模組只管掃描部份,
但留意Avira自己有一套資料庫名為A ...

是啊，我之前在58L已经说的很清楚，AVIPBB是自我保护和部分防御功能的组件。

那个avipbb不是Rootkits的驱动吧，它是Avira基本的自我保护和部分防御功能的驱动

不过说心里话Avira对抗活动Rootkits方面，确实是有一点弱，毕竟扫描动用的是DLL类的ARK模块，在扫描和发现隐蔽到系统内核的Rootkits时，还是有一点能力不足，希望以后能改进一下，你帮忙反馈一下呗

驭龙

fish 发表于 2015-2-10 12:55
只能说明avipbb的作用改变了。不能说明越做越倒退，还是有单独的反rootkits安装选项。
比较新的自保测试 ...

看我66楼的回复，我真的认为Avira在对抗活动的Rootkits时，有一点能力不足

aaa839

驭龙 发表于 2015-2-10 13:50
是啊，我之前在58L已经说的很清楚，AVIPBB是自我保护和部分防御功能的组件。

rootkit發現後通常都已經是建議用Rescure System處理...

驭龙

aaa839 发表于 2015-2-10 13:52
rootkit發現後通常都已經是建議用Rescure System處理...

我的担心是大多数的Rootkits是内核级的，Avira动态链接库的ARK用什么办法才能发现已经隐蔽到内存的内核数据中？

拿Microsoft的反病毒产品来说，一旦有加驱等触发内核的行为时，Engine会释放Kernel Support Library的反Rootkits驱动，以系统内核最底层权限检查隐蔽的Rootkits，可我们的红伞似乎没有驱动化的Rootkits检测吧？这个我一直有一点遗憾呢

fish

aaa839 发表于 2015-2-10 13:18
avipbb是屬於自我保護一向與rootkit模組無關
該模組只管掃描部份,
但留意Avira自己有一套資料庫名為A ...

横向对比伞防rootkit的能力会明显弱于常见的几款国外杀软吗？