瑞星逆天了，找不到 hook了

海纳败川

没发现，安装的是正常的

shulun743

海纳败川 发表于 2015-10-21 21:30
没发现，安装的是正常的

我们的都是正常的

shulun743

驭龙 发表于 2015-10-21 20:05
这不还是有问题，应该是兼容不完整

64位 如何做出 行为防御来？

做不出来的

微软使用 了 驱动签名 和 内核保护 ，所有杀软 在 64位，都是不如32防御强

驭龙

shulun743 发表于 2015-10-22 08:35
64位 如何做出 行为防御来？

做不出来的

你去看看DrWeb 11版（硬件虚拟化）、Norton 22.5.4（内核技术）和Windows Defender（Secure ETW）还有Comodo、360（硬件虚拟化）等在X64上有没有主防？

shulun743

驭龙 发表于 2015-10-22 09:05
你去看看DrWeb 11版（硬件虚拟化）、Norton 22.5.4（内核技术）和Windows Defender（Secure ETW）还有Com ...

我说的是 行为防御 ， 行为分析引擎 ，

不是hips

原生  64 位 ，你看看，我说的是强度

你自己都说了 虚拟化 ，我说的是原生 啊，看来是你没有看懂我的帖子啊

你说的是类似360的 核晶引擎啊 ，  那玩意 还是需要 cpu的 虚拟化啊 ， 不是原生的啊？

驭龙

shulun743 发表于 2015-10-22 11:32
我说的是 行为防御 ， 行为分析引擎 ，

不是hips

你真的不知道什么是SONAR么？而且硬件虚拟化又不是文件X86和X64的关系，你去查查360核晶防护引擎在说吧

就不说硬件虚拟化，就说微软的WD行为监控在X64上完全没问题，这是什么？

还有就是瑞星V16＋并非原生X64，何谈与原生相比较？

shulun743

驭龙 发表于 2015-10-22 11:55
你真的不知道什么是SONAR么？而且硬件虚拟化又不是文件X86和X64的关系，你去查查360核晶防护引擎在说吧
...

我没有讨论硬件虚拟化啊，

核晶 你看吧， 不就是为了64吗？

wd ，这你也提，不是微软家的吗？能在64跑行为 你不知道？

我没有说瑞星是 原生的啊？你的理解能力不敢恭维

我的意思是  瑞星在 64 位 ，win10上 实现了 hips ，但是 不是靠的ssdt、shadown ，并且没有看到inline，不知道怎么实现的！！！

我说的原生的意思 ，只限于 这里 ， 指的是 杀软在64位 下不依靠 类似的核晶引擎，或 进入 bios 开启cpu的虚拟化，就直接 能达到 32位下的 防御强度，我是这个意思，你不要误解！！！

驭龙

shulun743 发表于 2015-10-22 13:15
我没有讨论硬件虚拟化啊，

核晶 你看吧， 不就是为了64吗？

我说的是原生 啊

这句话不是你说的？

而且你还是没明白我的意思，我是说瑞星在X64上还是不完整的，行为分析根本无法使用，这不是技术问题么？为何64位上没有行为分析，不就是因为无法在64位上到达32位的强度？

瑞星我比你了解它，现在的瑞星无法在64位上达到32位上的效果，这是不可否认的，要不然为何没有行为分析？还不依靠硬件虚拟化就到达32位的强度，这可不是说能到达就能做到的。

我也喜欢瑞星，但不会吹嘘它，因为64位系统不是那么简单就能获得内核监控的，没有内核监控何谈行为分析

shulun743

驭龙 发表于 2015-10-22 13:24
这句话不是你说的？

而且你还是没明白我的意思，我是说瑞星在X64上还是不完整的，行为分析根本无法 ...

看来 是我们之间的沟通出现的问题吧？

你的观点我认同，

但是 说 你比我了解瑞星，不敢苟同

虚拟化问题， 是啊，很多软件只好通过这个方式，增强防御！mse 得天独厚，就不讨论了

但我的问题是 ，瑞星的钩子hook问题，没有 ssdt 等，却实现了，我不知道怎么实现的，不是吹嘘，我只不过搞不明白它怎么实现的而已？

不过据说 ， 瑞星在搞 64的行为防御， 只是其说 不通过360核晶 那种方式，令人怀疑！！！

驭龙

shulun743 发表于 2015-10-22 14:15
看来 是我们之间的沟通出现的问题吧？

你的观点我认同，

其实你应该去瑞星区看看我当年写的评测就会明白，因为星星的监控不是用钩子，而是File System Filter技术，这是通用的监控技术，在32位上的hook是自我保护用的，64位上可以用系统回调（或者别的）。

而监控技术的支持是SYSMON驱动为FS Filter，在PC Hunter上显示为minifilter项，可以找到的