卡巴2016在WIN10上受限厉害吗？安全能否保障？

显示全部楼层 · 发表于 2015-10-17 15:28:44

没用过WIN10

显示全部楼层 · 发表于 2015-10-17 16:34:16

dongwenqi 发表于 2015-10-17 11:15
不会影响的，因为win10运行病毒有限制，保证你win10的安全

不要拿这不存在的话找借口，因为病毒是不会受到太大限制的，因为病毒很多都不使用公开 API，而是不择手段的进入系统夺得控制权，API限制的只是杀毒软件。
卡巴如果想摆脱限制，方法有很多，我举例其中几个
①最简单的，使用Secure ETW通道，但不够全面
②硬件虚拟化，最常用的摆脱限制手段，但对系统硬件有一定的要求
③复制NTDLL的 API，让自己拥有系统最高权限，经典案例NS 22.5.4，此方法可绕过大部分限制，技术难度最大

显示全部楼层 · 发表于 2015-10-17 22:15:39

驭龙发表于 2015-10-17 16:34
不要拿这不存在的话找借口，因为病毒是不会受到太大限制的，因为病毒很多都不使用公开 API，而是不择手段 ...

龙大，除了诺顿复制NTDLL的 API，让自己拥有系统最高权限外还有什么杀软是用这种技术？

显示全部楼层 · 发表于 2015-10-18 07:56:38

play_emma 发表于 2015-10-17 22:15
龙大，除了诺顿复制NTDLL的 API，让自己拥有系统最高权限外还有什么杀软是用这种技术？

目前没听说，但McAfee的驱动也很特殊，筛选器不依赖于系统的文件系统筛选管理器

显示全部楼层 · 发表于 2015-10-19 08:31:26

驭龙发表于 2015-10-17 16:34
不要拿这不存在的话找借口，因为病毒是不会受到太大限制的，因为病毒很多都不使用公开 API，而是不择手段 ...

意思是卡巴在win10受到比较大的限制咯，还好我用win7，哈哈

显示全部楼层 · 发表于 2015-10-19 09:11:36

本帖最后由 1518589226 于 2015-10-19 09:15 编辑

驭龙发表于 2015-10-17 16:34
不要拿这不存在的话找借口，因为病毒是不会受到太大限制的，因为病毒很多都不使用公开 API，而是不择手段 ...

觉得卡巴会选用“复制NTDLL的 API ”
硬件虚拟化我见过的也只有comodo、360
或者还有一些其他的方式？
ESET Hips在win10下是怎么实现的？
另外在问一下使用硬件虚拟化是否还能使用VM hyper-v Vbox等虚拟机

显示全部楼层 · 发表于 2015-10-19 09:47:02

1518589226 发表于 2015-10-19 09:11
觉得卡巴会选用“复制NTDLL的 API ”
硬件虚拟化我见过的也只有comodo、360
或者还有一些其他的方式 ...

我不是小看Kaspersky，但它想达到绕过NTDLL API还是很难的
ESET的HIPS层次不同的
DrWeb的硬件虚拟化就不影响使用虚拟机

显示全部楼层 · 发表于 2015-10-19 10:17:58

驭龙发表于 2015-10-17 16:34
不要拿这不存在的话找借口，因为病毒是不会受到太大限制的，因为病毒很多都不使用公开 API，而是不择手段 ...

龙大，赛门铁克企业版什么时候会使用复制NTDLL的 API这个技术？

显示全部楼层 · 发表于 2015-10-19 10:25:33

wudiwusuowei 发表于 2015-10-19 10:17
龙大，赛门铁克企业版什么时候会使用复制NTDLL的 API这个技术？

其实这是传说而已，具体是不是这种技术我不确定，因为,NS 22.5.4根本没有用，我不清楚是不是真的用了这技术，企业版就更不清楚了

显示全部楼层 · 发表于 2015-10-19 12:38:58

驭龙发表于 2015-10-19 09:47
我不是小看Kaspersky，但它想达到绕过NTDLL API还是很难的
ESET的HIPS层次不同的
DrWeb的硬件虚拟化就 ...

已经买了淘宝那个 99元卡巴兑换后是2015的码

卡巴2016在WIN10上受限厉害吗？安全能否保障？

评分