怎么都是32位的

B100D1E55

驭龙 发表于 2017-2-26 11:21
安软的驱动模块能全部支持ASLR的并不多，其中ESET和WD是全部可执行模块都是支持ASLR的

近几年会好一些，几年前很多都不开而且还高权限态运行，导致装了杀软的系统更不安全（有些还OEM给其他厂家

驭龙

B100D1E55 发表于 2017-2-26 11:32
近几年会好一些，几年前很多都不开而且还高权限态运行，导致装了杀软的系统更不安全（有些还OEM给其他厂 ...

嗯，确实是这个情况，以Norton和DrWeb在Windows 32位平台上的驱动模块为例，新写的新版本驱动模块有的就是ASLR从无到有，但还是不是全部驱动模块都支持ASLR。

虽然说ASLR也能被过，但起码提高了安全门槛，选安软还是选择支持ASLR率高的安软比较好

pbbh07

欧阳宣 发表于 2017-2-26 10:26
QQ没有。国产大多浏览器都没有。红伞没有。很多都没有。

很多软件是该64位的才写64位。比如idp是64位 ...

idp和小a各报各的

有一定几率idp和监控一起弹窗报毒这是真的  

就像360  运行程序 有时卫士和杀毒一起弹窗

B100D1E55

驭龙 发表于 2017-2-26 11:38
嗯，确实是这个情况，以Norton和DrWeb在Windows 32位平台上的驱动模块为例，新写的新版本驱动模块有的就 ...

DrWeb。。几年前我还记得看到有人吐槽它更新是http协议而且校验用CRC32，要是还没修的话简直太牛了

驭龙

B100D1E55 发表于 2017-2-26 11:45
DrWeb。。几年前我还记得看到有人吐槽它更新是http协议而且校验用CRC32，要是还没修的话简直太牛了

这个被报以后不久就修复了，现在用HTTPS协议升级

除了这个，DrWeb没有什么太严重的被利用问题了

欧阳宣

pbbh07 发表于 2017-2-26 11:40
有一定几率idp和监控一起弹窗报毒这是真的  

就像360  运行程序 有时卫士和杀毒一起弹窗

一个是行为检测一个是特征检测，毕竟两码事

B100D1E55

驭龙 发表于 2017-2-26 11:47
这个被报以后不久就修复了，现在用HTTPS协议升级

除了这个，DrWeb没有什么太严重的被利用问题了

之前看到有人吐槽很多安软厂商都不搞审计，连fuzzing都懒得搞，所以大概不是没有被利用的问题，而是没发现或者发现的人不报告……从过去揭底裤情况来看，几乎所有主流大厂都扑过，区别在于对待问题的态度

驭龙

B100D1E55 发表于 2017-2-26 11:54
之前看到有人吐槽很多安软厂商都不搞审计，连fuzzing都懒得搞，所以大概不是没有被利用的问题，而是没发 ...

有些其实不是懒的问题，而是某些安软的代码太笨重，例如之前的NIS不算特征库和引擎，仅程序平台就有几百MB，这要是检查，什么时候才能完成，代码越多问题就越多，只是有没有被利用的问题。

我还是喜欢程序平台代码小巧精悍的，功能都存储在引擎和库中，而不是那些仅程序平台动不动上百MB的家伙

hooyuan

这个不耽误用就行呗，何必在意是多少位的……

B100D1E55

驭龙 发表于 2017-2-26 12:01
有些其实不是懒的问题，而是某些安软的代码太笨重，例如之前的NIS不算特征库和引擎，仅程序平台就有几百M ...

这里面有多重因素，有一些就是纯粹没安全意识（在我看来做heur算法和做内核安全的基本属于正交关系，所以检出率高和安全性差并不矛盾）。有一些是历史遗留问题，例如针对喜欢用化石包测杀软的机构/用户保留了一些老旧检测代码，而偏偏那些代码最可能出问题