那些杀软引擎是驱动级的？

显示全部楼层 · 发表于 2015-6-30 20:07:17

KSYSTEM 发表于 2015-6-30 19:56
卡巴斯基，bd都不是驱动级么

不是，除了赛门铁克的产品和趋势科技的企业版以外，我没发现其他的杀毒软件使用的引擎是驱动化的（这里说的是引擎驱动化，并不是说的防御驱动）

显示全部楼层 · 发表于 2015-6-30 20:29:15

在这方面norton做得最好，只有它得到了MS的底层，它的驱动做得最好。

显示全部楼层 · 发表于 2015-6-30 21:09:42

驭龙发表于 2015-6-30 10:33
我只是说的实话，不是针对任何人，你千万不要介意哟，我向来如此，我只是对事不对人

引擎有必要做到内核里去吗？不懂哎，望科普。

显示全部楼层 · 发表于 2015-6-30 21:24:45

不懂如何区分。

显示全部楼层 · 发表于 2015-6-30 21:35:45

じ☆策马奔腾发表于 2015-6-30 10:58
请问大神，sep不装防火墙（启用windows防火墙），其他组件都安装（包括入侵防护和浏览器入侵防护），病毒 ...

SEP不用墙是什么情况？SEP的墙比WINDOWS自带墙可不止强1、2档。

显示全部楼层 · 发表于 2015-6-30 21:51:25

它们的优势在于病毒杀不掉它们。

显示全部楼层 · 发表于 2015-6-30 22:13:22

mslldp.sys 这货,百度上说是链路发现层协议,没问题.. 但是过几分钟弹一次,真是有违铁壳安静的理念..
不止我一个人有这个问题

显示全部楼层 · 发表于 2015-6-30 23:29:48

有面对引擎的exploit存在，那么引擎本身权限还是不要太高为好。

显示全部楼层 · 发表于 2015-7-1 07:14:41

li13911 发表于 2015-6-30 21:09
引擎有必要做到内核里去吗？不懂哎，望科普。

其实如果方法恰当，不需要驱动化引擎也没事，例如MA的监控强大吧，扫描引擎完善吧，跟内核通信很稳定吧，内核进入的深度够吧，可MA引擎还是DLL的，并不是驱动化引擎，不过驱动化引擎对付内核级的Exploit还是有一点优势的

显示全部楼层 · 发表于 2015-7-1 19:13:03

驭龙发表于 2015-7-1 07:14
其实如果方法恰当，不需要驱动化引擎也没事，例如MA的监控强大吧，扫描引擎完善吧，跟内核通信很稳定吧， ...

bd,卡巴也不是驱动化的？卡巴，bd防御体系很强大

[讨论] 那些杀软引擎是驱动级的？