【更新】关于“分分钟推倒360核晶”的实测报告，加入64位杀软测试

显示全部楼层 · 发表于 2015-6-26 14:15:35

驭龙发表于 2015-6-24 18:33
我表示，我不是大神，只是被@了，可我不对此发表看法，因为我也是小白一枚

同9楼私信我答案吧

显示全部楼层 · 发表于 2015-6-26 14:17:53

风之咩~ 发表于 2015-6-25 01:17
64位的重定向机制

太精剪了来点具体的深入点的撒 PM也可以

显示全部楼层 · 发表于 2015-6-26 14:20:38

Tarchia 发表于 2015-6-26 11:45
我不敢说话

说点撒说点撒 PM也行啊怎么技术帝们都不吱声

显示全部楼层 · 发表于 2015-6-26 14:21:10

maomao110 发表于 2015-6-26 14:20
说点撒说点撒 PM也行啊怎么技术帝们都不吱声

不知道，我等小白只能默默观看

显示全部楼层 · 发表于 2015-6-26 14:25:18

maomao110 发表于 2015-6-26 14:15
同9楼私信我答案吧

http://bbs.kafan.cn/forum.php?mo ... 70&pid=35182621
没有PM

显示全部楼层 · 发表于 2015-6-26 15:01:00

本帖最后由 ddxuchen 于 2015-6-26 15:08 编辑

Tarchia 发表于 2015-6-26 14:21
不知道，我等小白只能默默观看

其实这个原理就是：
32位的程序在64位的系统中，要访问system32目录
需要使用路径%systemroot%\sysnative才能访问到64位的system32
否则会被重定向到SysWOW64
360卫士是32位的程序，所以自然遵循此理
但是手工新建一个sysnative，32位程序去访问，就会重定向到system32
那就扫描不到这个文件夹了=_=

此问题已经反馈给360官方，工程师已在处理中
我觉得可能大多数杀毒软件都有这个漏洞了
360杀毒好像不受影响
大概就是因为360杀毒有64位专版的原因吧

这里再一次的说明了
64位系统使用64位程序的重要性
很多厂商就是爱偷懒，只要32位程序能兼容就行了
而不去专门开发64位程序

显示全部楼层 · 发表于 2015-6-26 15:09:07

QlaqCfan 发表于 2015-6-25 16:18
从我的测试来说。。。是的

嗯，支持测试

显示全部楼层 · 发表于 2015-6-26 17:49:30

ddxuchen 发表于 2015-6-26 13:37
6月25日已反馈官方，目前正在处理中，http://bbs.360safe.com/thread-5899491-1-1.html

ok,我也会跟进那边发展

显示全部楼层 · 发表于 2015-6-26 17:49:57

ddxuchen 发表于 2015-6-26 15:01
其实这个原理就是：
32位的程序在64位的系统中，要访问system32目录
需要使用路径%systemroot%\sysna ...

感谢解答

显示全部楼层 · 发表于 2015-6-26 19:32:54

ELOHIM 发表于 2015-6-24 18:25
围观大神齐齐聚来。
顺便问一个问题，360安全卫士，为什么组策略禁用其证书依然可以双击安装？
百度就不 ...

据说某些公司证书不只一个，禁止一个还另一个
小白瞎猜，不不对勿喷

[讨论] 【更新】关于“分分钟推倒360核晶”的实测报告，加入64位杀软测试