国内杀软自我保护大PK之（二）——SSDT-HOOK篇

显示全部楼层 · 发表于 2008-1-7 20:17:57

楼主很敬业哦！呵呵，通过这次测试，让我有点不想去买费尔了，怕怕了。。。

显示全部楼层 · 发表于 2008-1-7 20:35:38

原帖由 kris 于 2008-1-7 20:17 发表
楼主很敬业哦！呵呵，通过这次测试，让我有点不想去买费尔了，怕怕了。。。

费尔的自保护会不断改进的，另外，LS要明确的是，1、现在鲜有针对费尔的木马病毒；2、就算出现这样的病毒，FDDS也会及时拦截；3、任何病毒要想运行、发作，必须过杀软的监控，否则一切都是免谈，LZ提供的测试只是单纯的测验杀软的自保护水平，在实际遭遇病毒时，病毒共有的特征会引起杀软的警觉的，就好比楼主在做映象劫持时，如果开了HIPS，那么HIPS会及时报警一样的道理。

因此，LS不需要有任何的顾虑。

显示全部楼层 · 发表于 2008-1-7 20:45:53

每次讨论到江民的时候，我都力挺KV08，LZ测试充分说明我不是盖！
当然，KV的问题也是有的，希望能越做越好

显示全部楼层 · 发表于 2008-1-7 20:48:45

太专业有点看不懂
就知道江民牛呵呵！

显示全部楼层 · 发表于 2008-1-7 21:04:32

支持楼主 :-)

显示全部楼层 · 发表于 2008-1-7 21:33:24

测试微点的第5步：
......
PS：做这个测试的时候，死机2次，蓝屏1次。。。两个内核级软件对拼的结果。。。哎～

----想了解一下：由于结束微点进程导致死机、蓝屏时，重新开机微点是否还能正常运行？如果微点还可以正常运行，说明这样结束微点进程不会让病毒有可乘之机！因为大家都没有机会了，而重新开机微点还有机会。

显示全部楼层 · 发表于 2008-1-7 21:36:12

国内杀软的自我保护该向卡巴学习一下了

显示全部楼层 · 发表于 2008-1-7 22:00:20

杀软自我保护到如同流氓，这就是终极目标。

赞同楼上某位说法，关键是看杀软对病毒的灵敏度，比如红伞，一直以来都是自我保护最差的代表，就连当年熊猫才出的时候，红伞都能直接启发了。

所以，自我保护不是重点，关键是杀毒能力。

瑞星的自我保护绝对好于红伞，杀毒能力呢？

显示全部楼层 · 发表于 2008-1-7 22:05:55

楼主厉害，我能学到你这程序很开心的。。

显示全部楼层 · 发表于 2008-1-7 22:15:48

无论是rootkit unhooker，还是江民、微点，都很强啊。

如果中俄合作看来可以达到无人之境，登峰造极......

金山现在的技术有进步，但尚需进一步深化与努力。他可是刚从传统特征码领域中转入到主动防御范畴里来的。

[技术原创] 国内杀软自我保护大PK之（二）——SSDT-HOOK篇

浏览过的版块