File name: 7445973.exe Detection ratio: 1 / 55 过SSF，添加启动项，X64系统专用

ccboxes

HEMM 发表于 2016-1-6 12:57
对于大毛豆有硬件虚拟化还抽，你怎么看？会喷毛豆两句吗？

不会，上硬件虚拟化本身稳定性就要打折扣，也不是上了就行，还要看程序员的水准。
现在毛豆在搞智能沙盘，HIPS我看是快放弃了，只能说理念问题，也不好说是对是错。

ccboxes

墨家小子 发表于 2016-1-6 11:45
不懂啊，这个东东实现起来很难吗？谁去建议SSF一下就好了

技术上实现比较难，兼容性不好。
硬件虚拟化导致无法使用虚拟机。再加上这玩意让安软运行在最底层，什么驱动服务都是说拦就拦，万一误报拦了什么正常的，系统就废了；万一自己出什么BUG也是各种蓝屏。
BD应该是搞得最早的之一，也是因为主防误报低才敢上；蜘蛛到现在也只是利用硬件虚拟化实现自保，看来是对DPH的稳定性没信心；卡巴主防存在感低，只有安全支付才用这个加强保护；毛豆看来也只是在智能沙盒里用，HIPS升级无望。
至于SSF。。。。。。。。。。。不是我说，我对他们水平没信心啊。

PS：虽然硬件虚拟化技术看起来很好，说到底也是无奈的选择。对于Windows，X64内核比X86封闭的多，不使用硬件虚拟化技术，安软根本杀不掉已经加载的驱动和服务，只能重启抢先加载才能清毒。这也是大部分安软对已经成功加驱的的病毒只能重启回滚不能即时回滚的原因。不过另一方面，在X64系统里，安软的自保护压力也小了不少，毕竟病毒也不能直接干掉安软了。

HEMM

ccboxes 发表于 2016-1-6 14:28
不会，上硬件虚拟化本身稳定性就要打折扣，也不是上了就行，还要看程序员的水准。
现在毛豆在搞智能沙盘 ...

遗憾！我都搬好凳子等着你开喷了，你就告诉我介个= =

windows7爱好者

墨家小子

ccboxes 发表于 2016-1-6 14:55
技术上实现比较难，兼容性不好。
硬件虚拟化导致无法使用虚拟机。再加上这玩意让安软运行在最底层，什么 ...

HMPA不也是小众，不也是搞了么？而且用的很好，看想不想弄了，也是我们这些用户不呼吁罢了

ccboxes

墨家小子 发表于 2016-1-6 22:02
HMPA不也是小众，不也是搞了么？而且用的很好，看想不想弄了，也是我们这些用户不呼吁罢了

还是收益抵不上开发成本。
HMPA本身就是只是辅助工具罢了，我认为开发难度小于SSF这样的HIPS。而且这玩意明显就是针对小众人群啊，相比其有限的功能，那个售价明显就是要在最小安装量内回本。

墨家小子

ccboxes 发表于 2016-1-6 23:10
还是收益抵不上开发成本。
HMPA本身就是只是辅助工具罢了，我认为开发难度小于SSF这样的HIPS。而且这玩 ...

数字据说有那个硬件什么什么的，谁能修改一下MD5测试一下就好了

ccboxes

墨家小子 发表于 2016-1-6 23:13
数字据说有那个硬件什么什么的，谁能修改一下MD5测试一下就好了

不，硬件虚拟化技术只是用来突破64位系统限制的，避免主防漏动作或者查出来杀不了，是弥补不是增强，检测率理论上跟X86的主防相同。

cwl12315

来晚了，NIS已经入库

xifanwoai

墨家小子 发表于 2016-1-6 11:45
不懂啊，这个东东实现起来很难吗？谁去建议SSF一下就好了

X64要么上VT. (intel VTX AMD VT)
这个非常难,非常考验开发者的技术水平
(能参考的源码目前就NewBluePill)
腾讯现在TP的 TesVbox.sys也参考了NBP,

要么无视被微软吊销数字签名的后果
Pass PatchGuard
然后Hook