升级诺顿22.5.4变卡了

欧阳宣

驭龙 发表于 2015-10-15 14:01
之前的22.5据说都没有，而是这22.5.4才发生内核变化的，不过是据说，我个人不清楚，因为没有使用

能细说一下么，根据现在已经知道的信息

驭龙

欧阳宣 发表于 2015-10-15 14:07
能细说一下么，根据现在已经知道的信息

Norton正在复制NTDLL的函数，让自己不依赖于系统，直接进入系统内核，因此第三方软件根本无法检测到Norton的Hook，因为不依赖于NTDLL了，具体内容可以看这里
http://www.wilderssecurity.com/t ... ge-282#post-2534308

欧阳宣

驭龙 发表于 2015-10-15 14:12
Norton正在复制NTDLL的函数，让自己不依赖于系统，直接进入系统内核，因此第三方软件根本无法检测到Norto ...

原来如此，看起来似乎是为了加强自保的措施

驭龙

欧阳宣 发表于 2015-10-15 14:14
原来如此，看起来似乎是为了加强自保的措施

不单单是这样，那位Hitman的官方人士有一点藐视Norton的意思，如果Norton真的不依赖于NTDLL进入Ring0层内核的话，那不单单是自我保护，更是拥有与深层Rootkits较量的能力，如果不依赖于系统，那完全不会受到系统的限制，主防也不会受到Windows10的影响，不会像卡巴那样了，哈

欧阳宣

驭龙 发表于 2015-10-15 14:20
不单单是这样，那位Hitman的官方人士有一点藐视Norton的意思，如果Norton真的不依赖于NTDLL进入Ring0层内 ...

反正总归是好事

每次提win10下的主防几乎都默认在黑卡巴的感觉- -

wudiwusuowei

驭龙 发表于 2015-10-15 14:20
不单单是这样，那位Hitman的官方人士有一点藐视Norton的意思，如果Norton真的不依赖于NTDLL进入Ring0层内 ...

驭龙大大，你不是说过win10会开放一个什么接口给其他的杀毒软件厂商吗？而这个接口很早就被WD给使用了，是不是这个?

驭龙

欧阳宣 发表于 2015-10-15 14:39
反正总归是好事

每次提win10下的主防几乎都默认在黑卡巴的感觉- -

是啊，没办法，不过其实卡巴还是不错的，只是那主防，唉

驭龙

wudiwusuowei 发表于 2015-10-15 14:44
驭龙大大，你不是说过win10会开放一个什么接口给其他的杀毒软件厂商吗？而这个接口很早就被WD给使用了， ...

你说的是Secure ETW 接口，那个并非全面的，一些功能是做不到的，所以很多公司还是希望能够完全控制系统，而Secure ETW是做不到的

wudiwusuowei

驭龙 发表于 2015-10-15 14:52
你说的是Secure ETW 接口，那个并非全面的，一些功能是做不到的，所以很多公司还是希望能够完全控制系统 ...

那诺顿22.5.4为什么可以控制系统？难道因为都是美国的原因?

驭龙

wudiwusuowei 发表于 2015-10-15 14:53
那诺顿22.5.4为什么可以控制系统？难道因为都是美国的原因?

不是，是因为不使用NTDLL的API，而是自己的，所以不会受到系统的限制，这与美国公司关系不大，只是这不是一般公司能做到的事情，说起来咖啡的监控好像似乎可能也不依赖于系统的文件系统筛选管理器驱动