火绒这软件现在怎么样

显示全部楼层 · 发表于 2016-6-21 17:58:23

推荐一下win10+安卓平板应该使用的杀软，CPU：z8300 运行2G

显示全部楼层 · 发表于 2016-6-21 18:45:36

目前火绒+咖啡total protect，流畅不卡机

显示全部楼层 · 发表于 2016-6-21 20:17:41

hughlc 发表于 2016-6-21 18:45
目前火绒+咖啡total protect，流畅不卡机

然而楼主才2G内存这么跑估计开机就一大半内存没了

显示全部楼层 · 发表于 2016-6-21 20:21:20

平板。。。
WD

显示全部楼层 · 发表于 2016-6-21 20:51:51

2G内存用这个恐怕会卡，它占内存还是很大的。

显示全部楼层 · 发表于 2016-6-21 22:14:04

单奔小红伞，或者自带的WD，够用了

显示全部楼层 · 发表于 2016-6-22 00:36:22

本帖最后由 Mouri_Naruto 于 2016-6-22 00:50 编辑

火绒，主防据我的朋友说很坑爹……坑爹到用户层下就能绕过了（而且有时还有兼容性问题）

看朋友给我的截图，原理貌似火绒用的是基本ring3 hook大法

（中途要恢复hook，这种原始的方法容易漏hook）

全程被我朋友鄙视的节奏

（我问朋友有火绒有木有过滤驱动，他说他懒得看火绒了）

我有空看看火绒有无过滤驱动

（话说有了过滤驱动，ring3还要hook吗；还是火绒比较谨慎（为了万无一失）过滤驱动和ring3 hook都用了，这点我很好奇……）

hrfwdrv.sys NDIS过滤模块
hrwfpdrv.sys WFP过滤模块

这两个都是网络过滤模块

还剩下sysdiag.sys没粗略看了

PS：我极度不希望这是真的……毕竟我对火绒的印象不错

以上信息仅作参考；如果情况属实请官人默默改进（如果情况属实不用回复我，否则我都为你们觉得汗颜），如果不属实的话就把此当笑话看吧

显示全部楼层 · 发表于 2016-6-22 09:35:09

Win 10 单奔WD好

不过火绒，如果动手能力强，是个很好的选择。毕竟资源占用极低。

显示全部楼层 · 发表于 2016-6-22 18:02:44

火绒挺好啊反捆绑一流，不只是捆绑我安装软件，它都会提示

显示全部楼层 · 发表于 2016-6-22 18:19:51

Mouri_Naruto 发表于 2016-6-22 00:36
火绒，主防据我的朋友说很坑爹……坑爹到用户层下就能绕过了（而且有时还有兼容性问题）

看朋友给我的截 ...

火绒好像是FS Filter技术进行监控，是最通用的文件监控方式之一

[讨论] 火绒这软件现在怎么样