加驱的软件能否突破防火墙的拦截？

k2f2l5t2

1）RT,这个问题是不是觉得有点奇怪，其实我是这样的意思，windows平台电脑里有一个已经安装过的加驱的软件，比如一个反病毒软件名叫卡巴斯基KAV，这个卡巴斯基反病毒软件KAV（不是卡巴KIS）已经安装在电脑里了，现在我又安装了一个COMODO Firewall纯防火墙，请问COMODO Firewall纯防火墙如果我设置不给已经加驱的卡巴斯基反病毒软件KAV连接网络的话，那已经加驱的卡巴斯基反病毒软件KAV能否从底层利用已经加驱的优势来突破防火墙的封锁而连接到互联网？如果它很想联网的话。

2）同理仍然是上面的环境，比如又有一个其他的第三方的某个已经成功安装在电脑里的正常的加驱的软件，那它已经突破了卡巴斯基反病毒软件KAV底层的监控，因为它已经加驱了吗卡巴对它来说已经失控了，那如果我设置COMODO Firewall纯防火墙不给这个已经加驱的其他的第三方的安装过的软件连接网络的话，那它能否从底层利用已经加驱的优势来突破防火墙的封锁而连接到互联网？如果它很想偷偷联网的话。

当然这里只用卡巴反病毒软件KAV和毛豆防火墙来举例，同理也可以映射成其他的反病毒软件和防火墙。



----------------

3）附带突然想到就再延伸一下：windows平台电脑里已经安装过的加驱的软件（不一定是安全防护软件，也可以是其他的）它由于加驱后到底有多大的能耐？加驱前和加驱后有什么区别？具体都表现在哪里？

KK院长

COMODO Firewall 应该可以拦大部分，任何一个防火墙 或安全软件 都只能拦大部分而不是全部。像OP,PF 瑞星防火墙等 加驱的小木马照样 有样本 可以突破 防御 发信息出去，照样 有漏网的鱼。

电脑发烧友

不要小看r0的威力。。

蓝雨风暴

成功加驱的话应该没问题

大金鱼先生

进了R0直接kill掉防火0墙

k2f2l5t2

电脑发烧友 发表于 2015-10-25 10:12
不要小看r0的威力。。

r0具体是指什么东西？

k2f2l5t2

大金鱼先生 发表于 2015-10-25 10:53
进了R0直接kill掉防火0墙

进了R0是指什么意思？R0具体是指什么东西？

KK院长

k2f2l5t2 发表于 2015-10-25 14:45
进了R0是指什么意思？R0具体是指什么东西？

Intel的x86处理器是通过Ring级别来进行访问控制的，级别共分4层，从Ring0到Ring3(后面简称R0、R1、R2、R3)。R0层拥有最高的权限，R3层拥有最低的权限。按照Intel原有的构想，应用程序工作在R3层，只能访问R3层的数据;操作系统工作在R0层，可以访问所有层的数据;而其他驱动程序位于R1、R2层，每一层只能访问本层以及权限更低层的数据。

k2f2l5t2

蓝雨风暴 发表于 2015-10-25 10:45
成功加驱的话应该没问题

杀毒软件的套装里有反病毒和自带的防火墙都是加驱的同时反病毒也是最大权限的加驱对于和其他正常的加驱软件良民比较来说，为什么用这个自带的防火墙拦截了所有网络后，反病毒库也就更新不了了已经很长很长很长时间了，杀软只会不断警报弹窗哭着说，网络无法连接、病毒库无法更新、你的计算机已处于极度危险当中……，那难道你加驱的最大权限的反病毒软件就不能自动从底层突破你自家的防火墙后去连接到网络去更新病毒库后来行使你继续正常保护自己和用户电脑的权利吗，反病毒软件傻眼了心想说：皇上（用户就是上帝）不带这样玩的吧，用户说：朕，准了！ 。 可其结果还是连接不上去的， 连防火墙自己都无法偷偷连接到网络。

somnusdream

KK院长 发表于 2015-10-25 14:51
Intel的x86处理器是通过Ring级别来进行访问控制的，级别共分4层，从Ring0到Ring3(后面简称R0、R1、R2、R3 ...

windows自带的防火墙和defend是不是也是R0层的