国内杀软自我保护大PK之（二）——SSDT-HOOK篇

FantasYang

好贴！就喜欢技术贴！

tiancai2nd

原帖由 chow2006 于 2008-1-8 10:07 发表


个人认为，做病毒测试才会比较有实际意义，否则病毒绕过了杀软的监控，已经能对系统做出破坏，杀软即使仍工作正常，有什么实际意义？造成的损害与杀软被kill有什么实际区别？杀软要的不是自保，而是保卫系统。如 ...

非也非也！如今网络第一害是什么？木马吧！而且如今还没有哪款安全软件敢说自己可以100%挡住一切病毒。当然，我们这些能折腾的不算，说的是普通用户。通常木马还不至于破坏系统，要不然它盗啥去啊？如果用户用了木马，而杀软本身却仍然可正常工作，三两天内就可以通过升级病毒库来进行查杀，这对于对系统安全不熟悉的普通用户是非常有用的。否则中毒了，只能求救于其他反病毒爱好者或安全公司，非常麻烦。
至于chow说的病毒测试，我是比较赞同的，这是反病毒的重要能力之一。比较完整的安全系统应该包括入库查杀、启发查杀（没几个有这本事），行为监控（我喜欢称之为被动防御而不是主防），回滚和数据恢复功能，呵呵！我的要求还真不少。
在虚拟机里开启某安全软件的监控，然后运行病毒，这样一次只能试验一个样本，非常不经济，如果有百八十个样本，有四五款安软，还不把人测死了。所以还得重新编译一些典型样本，具备某类性质，这样才稍微省时省力一些。

springchina

支持一下吧
用技术说话
还不错

tomjohnjoan

呜呼
这就是我们所依赖的安全软件麽？

木子白

原帖由 龙井茶 于 2008-1-9 10:09 发表
楼主及各位请看25楼,他的意思是想问问你,是否开启了注册表保护和自身文件保护.
其实我也想问,虽然以前总是抓住这位绘梦银月这样那样的话头说事,但这次我支持他,虽然我不喜欢那个软件,但既然是测试,就一定要显得公平 ...

说的对，
这个测试有很多漏洞，但是对于个人做的并不专业的测试，已经很不错了，
对于LZ的测试表示支持！

qingqingcaoxsj

好东西，支持楼主！

fang4501

辛苦啊,
江民是国内杀毒软件的不二选择啊.

eaco

这段时间金山更新老是要求重启 郁闷
换江民了

木子白

没有一个杀软是万能的
关键还在于提高自己自身的防毒知识跟技巧

pinane

微点很不错，的确