真相：杀毒软件本身的抵抗力“弱爆了”

1518589226

不敢苟同啊

jefffire

kfpe23 发表于 2015-6-28 20:53
我怎么觉得胡言乱语，危言耸听呢？（一看是知乎的，我就理解了）kafan就专门欣赏这种文章吧。赶紧把加的20 ...

也不一定。ESET刚爆出来的脱壳引擎堆栈溢出，对于ESET这样搞网络流量扫描的，那是一个顶两：）
ESET把进程都DEP+ASLR了，也是然并卵

pal家族

驭龙 发表于 2015-6-28 21:18
诺顿？看我这里32位的诺顿22.5版本驱动，有ASLR吗？

Kaspersky？？？？？

kfpe23

jefffire 发表于 2015-6-28 21:36
也不一定。ESET刚爆出来的脱壳引擎堆栈溢出，对于ESET这样搞网络流量扫描的，那是一个顶两：）
ESET把进 ...

脱壳的、虚拟机的那些不就是我说的那种扫描解析类型的远程的吗?
这个再多能多到哪里去呢。能像IE那么多吗?
windows字体引擎这种危险漏洞那么多，真正用上的不也就几个APT的案例吗。谁没事去利用杀软的漏洞

jefffire

kfpe23 发表于 2015-6-28 21:48
脱壳的、虚拟机的那些不就是我说的那种扫描解析类型的远程的吗?
这个再多能多到哪里去呢。能像IE那么多 ...

是解析漏洞。
字体引擎虽好，适用范围不一样。
确定高价值目标用了某安全软件，用这类漏洞windows mac linux 一网打尽。

EnZhSTReLniKoVa

pal家族 发表于 2015-6-28 21:41
Kaspersky？？？？？

我记得 卡巴2013版本 就加入了 当时还支持XP系统。

kfpe23

jefffire 发表于 2015-6-28 21:57
是解析漏洞。
字体引擎虽好，适用范围不一样。
确定高价值目标用了某安全软件，用这类漏洞windows m ...

你举这个例子倒也是，如果一个企业这样是会比较倒霉，不过这也是APT的特殊情形了。
而且应该是没发生过的。

这种APT都没发生，我这种个人电脑消磨时间骂人的就更不担心了。。。这篇文章担心个什么劲？装个AV可以防防流氓软件，修复修复系统就够了，我从来不担心碰上个什么av远程执行漏洞。。

你再看那篇文章的话。完全是前言不搭后语的。。
主题在说：av为什么比浏览器容易获得漏洞,通篇却都在讲为什么av漏洞危害更大，更易被针对性的看上。容易被看上就说明获得的难度低么，这是什么逻辑？
中间问“为什么普普通通的浏览器为何也能被入侵呢？”
解释了半天却一句没回答。一直在说

Chrome本身具备一些安全措施，保证恶意程序不会通过浏览器释放到系统环境中，然后1..2..3..

。说了一大段浏览器用了哪些措施。这么说了一大段，然后突然笔风一转：

除此之外，随着HTML5技术的发展，网页应用所能获取的本地权限也越来越多。。本地缓存、硬件绘图等新组件也为浏览器带来了潜在的被入侵机会。

就这么突然又回到了正题上。。
这完全是逻辑不清，精神分裂的前兆啊。。

现在我们可以讨论正题了，为什么说现如今取道杀软比浏览器更容易获取漏洞并利用？
1、相比浏览器，杀毒软件本身具备的高权限，使病毒一旦侵入，可以获得更大的自由和活动空间，进行更大范围的监听或造成更大范围的破坏；
2、现代浏览器提供了完善的机制来对网页应用进行限制，而系统对应用程序的限制主要靠UAC和杀毒软件来保证，对高权限应用程序的需求一直存在（QQ为了防止输入密码时按键被记录，就需要部分代码运行在内核态）而网页应用理论上是绝对不能获取高权限的；

1，2点的意思是重复的，他干嘛分亮点写？然后写完第3点，又来了一个自然段，重复解释第1点。
最后还来了据绝对的安全是不存在的。。。。

你仔细看文章，基本上句与句之间，段与段之间都没有清晰的脉络联系。经常是A跳到B然后又突然跳到A，
而且常常问不对答，不知所云。很明显，写这个文章的作者可能被外星人附体了，倒是可以给他推荐个拜蓝猫教，信信看，应该没错。。

EnZhSTReLniKoVa

pal家族 发表于 2015-6-28 21:41
Kaspersky？？？？？

但是 卡巴在2014年 国外有人没发现

EnZhSTReLniKoVa

驭龙 发表于 2015-6-28 21:18
诺顿？看我这里32位的诺顿22.5版本驱动，有ASLR吗？

BD???

翼风Fly

kfpe23 发表于 2015-6-28 22:33
你举这个例子倒也是，如果一个企业这样是会比较倒霉，不过这也是APT的特殊情形了。
而且应该是没发生过 ...

MJ大大已无视此文。。。
还是需要更多的人对我等小白进行科普啊。。。= =、

一看是知乎的，我就理解了

呃。。。为啥。。。。？