收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 Symantec 求教下诺顿防护体系在64位系统下的表现
123下一页
返回列表 发新帖
查看: 5093|回复: 23
收起左侧

[讨论] 求教下诺顿防护体系在64位系统下的表现

[复制链接]
aiqinghe
发表于 2016-1-18 15:38:17 | 显示全部楼层 |阅读模式
这两天在家里一台电脑里用了下BitdefenderTS2016,使用了三天也请教了BD版的一些前辈,得知了BD的ATC主防技术好像是需要CPU虚拟化技术的支持才能发挥最大的防护性能,这种技术我不太敢确定,不过应该是和360的那个核晶技术类似吧。
然后我看了下我的工作用的笔记本,windows10 64位的系统,CPU虚拟化默认是关闭的。想来请教下诺顿最新的Sonar和IPS技术是否依赖CPU虚拟化技术呀 目前我试过的样本有触发诺顿Sonar的,所以Sonar在64位上关闭CPU虚拟化肯定是起作用的,就是不知道这样的Sonar防护技术会不会和ATC一样受到限制?请懂技术的大神解答下,谢谢
回复

举报

tanshi1990
发表于 2016-1-18 19:17:08 | 显示全部楼层
前排,看看
回复

举报

尘梦幽然
发表于 2016-1-18 19:55:12 | 显示全部楼层
关于技术细节的东西我不甚了解,研发也肯定不会公布对用户使用几乎没有影响的技术细节,但是诺顿采用的技术不会像360或者有的厂商那样导致用户不能正常使用虚拟机等需要硬件虚拟化支持的软件程序。
同时,诺顿在32位和64位支持的系统上防护水平和兼容性没有可证实的重大差别。因此在使用层面上来说,诺顿适合各种个人用户的使用环境。
回复

举报

ccboxes
发表于 2016-1-18 19:57:15 | 显示全部楼层
本帖最后由 ccboxes 于 2016-1-18 22:23 编辑

SONAR不使用硬件虚拟化技术,在X64系统上的监控强度(非实际效果)肯定不如X86系统。但诺顿是一个有多重防护体系的安软,在安全性上不必担心。

另外多讲一下硬件虚拟化技术的作用。
7时代微软借内核升级64位的机会,大大提高了内核的安全性和封闭性(这个过程是慢慢进行的,在Win8发布后正式完成,X86系统的权限也受限了),将大部分驱动都降到了用户权限下(之前是系统权限),同时禁止内核HOOK。简单讲,就是把能降权的东西的权限都降了,还禁止了软件监控内核状态。造成绝大部分HIPS和主防面临想看看不见,想拦拦不住的的窘境,被迫使用注入等复杂的手段维持监控强度。这时候一些研发实力跟不上的HIPS基本死的死收购的收购了。这时应该是BD(我不确定,欢迎打脸)首先在主防中引入硬件虚拟化技术,使安软运行在系统的最底层,绕过了X64系统的限制,使监控强度恢复到X86时代的水平
但要注意的是,硬件虚拟化技术是弥补不是增强,只是又给了安软的主防足够的权限监控和阻止程序动作,并不是用了硬件虚拟化就一定厉害。同时通过微软提供的提前启动反恶意软件服务、SecureETW通道等安全功能再加上注入,不使用硬件虚拟化的安软也折衷恢复了大部分缺失的能力。
回复

举报

尘梦幽然
发表于 2016-1-18 20:00:38 | 显示全部楼层
本帖最后由 尘梦幽然 于 2016-1-18 20:22 编辑
ccboxes 发表于 2016-1-18 19:57
SONAR不使用硬件虚拟化技术,在X64系统上的表现肯定不如X86系统。但诺顿是一个有多重防护体系的安软,在安 ...


我其实对X64系统上的表现肯定不如X86系统以及没有使用特定厂商宣传的某种技术就一定会削弱防御这些观点有疑问。
因为此前有人测试的时候发现,在X64环境下诺顿SONAR的拦截率甚至比X86更高。
因此我认为各个厂商实现预定效果的方法不一样,但是不能说没有某种技术就一定会对产品造成某种影响。
回复

举报

ccboxes
发表于 2016-1-18 20:16:13 | 显示全部楼层
尘梦幽然 发表于 2016-1-18 20:00
我其实对X64系统上的表现肯定不如X86系统以及没有使用某种厂商宣传的特定技术就一定会削弱防御这些观点 ...

这是因为X64系统本身就比X86系统安全,受限的并不只是安软,恶意软件能使用的技术也被大大限制,很多32位的病毒在64位系统中根本无法运行。
硬件虚拟化现在是认同较多的突破X64系统限制的方案,比起其他手段更直接,运行效率更高,但实现难度大,兼容性不好,有优有缺,也并没有比其他技术优越。
回复

举报

Aing
发表于 2016-1-18 20:20:53 | 显示全部楼层
各位大神说的好深奥,听得云里雾里,打酱油飘过...
回复

举报

aiqinghe
 楼主| 发表于 2016-1-18 20:35:35 | 显示全部楼层
尘梦幽然 发表于 2016-1-18 19:55
关于技术细节的东西我不甚了解,研发也肯定不会公布对用户使用几乎没有影响的技术细节,但是诺顿采用的技术 ...

多谢幽然大大原来还担心sonar在64位上会发挥不出来,在样本区看过墨家小子的几个样本,32位上和64位上有拦截差距。
回复

举报

尘梦幽然
发表于 2016-1-18 20:38:14 | 显示全部楼层
aiqinghe 发表于 2016-1-18 20:35
多谢幽然大大原来还担心sonar在64位上会发挥不出来,在样本区看过墨家小子的几个样本,32位上和64 ...

同一个程序,在64位和32位系统上产生的行为有所区别,诺顿的SONAR拦截的依据也会不一样。
但是总拦截率上应该是保持在同一水平的。
回复

举报

aiqinghe
 楼主| 发表于 2016-1-18 20:39:25 | 显示全部楼层
ccboxes 发表于 2016-1-18 19:57
SONAR不使用硬件虚拟化技术,在X64系统上的表现肯定不如X86系统。但诺顿是一个有多重防护体系的安软,在安 ...

那看来诺顿的这个虚拟化技术和360的那个核晶技术挺相似的希望BD的IDS也尽快用上这种技术吧,这样在64位上就更完美了。不过BD这么吊为什么不重视中国市场!!!找个靠谱的代{过}{滤}理加快简中版本更新,BD绝对是有市场的啊
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 15:34 , Processed in 0.118516 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表