楼主: DF快递
收起左侧

[讨论] 怎么都是32位的

  [复制链接]
B100D1E55
发表于 2017-2-26 11:32:56 | 显示全部楼层
驭龙 发表于 2017-2-26 11:21
安软的驱动模块能全部支持ASLR的并不多,其中ESET和WD是全部可执行模块都是支持ASLR的

近几年会好一些,几年前很多都不开而且还高权限态运行,导致装了杀软的系统更不安全(有些还OEM给其他厂家
驭龙
发表于 2017-2-26 11:38:29 | 显示全部楼层
B100D1E55 发表于 2017-2-26 11:32
近几年会好一些,几年前很多都不开而且还高权限态运行,导致装了杀软的系统更不安全(有些还OEM给其他厂 ...

嗯,确实是这个情况,以Norton和DrWeb在Windows 32位平台上的驱动模块为例,新写的新版本驱动模块有的就是ASLR从无到有,但还是不是全部驱动模块都支持ASLR。

虽然说ASLR也能被过,但起码提高了安全门槛,选安软还是选择支持ASLR率高的安软比较好
pbbh07
发表于 2017-2-26 11:40:56 | 显示全部楼层
欧阳宣 发表于 2017-2-26 10:26
QQ没有。国产大多浏览器都没有。红伞没有。很多都没有。

很多软件是该64位的才写64位。比如idp是64位 ...
idp和小a各报各的


有一定几率idp和监控一起弹窗报毒这是真的  

就像360  运行程序 有时卫士和杀毒一起弹窗
B100D1E55
发表于 2017-2-26 11:45:14 | 显示全部楼层
驭龙 发表于 2017-2-26 11:38
嗯,确实是这个情况,以Norton和DrWeb在Windows 32位平台上的驱动模块为例,新写的新版本驱动模块有的就 ...

DrWeb。。几年前我还记得看到有人吐槽它更新是http协议而且校验用CRC32,要是还没修的话简直太牛了
驭龙
发表于 2017-2-26 11:47:54 | 显示全部楼层
B100D1E55 发表于 2017-2-26 11:45
DrWeb。。几年前我还记得看到有人吐槽它更新是http协议而且校验用CRC32,要是还没修的话简直太牛了

这个被报以后不久就修复了,现在用HTTPS协议升级

除了这个,DrWeb没有什么太严重的被利用问题了
欧阳宣
头像被屏蔽
发表于 2017-2-26 11:49:53 | 显示全部楼层
pbbh07 发表于 2017-2-26 11:40
有一定几率idp和监控一起弹窗报毒这是真的  

就像360  运行程序 有时卫士和杀毒一起弹窗

一个是行为检测一个是特征检测,毕竟两码事
B100D1E55
发表于 2017-2-26 11:54:17 | 显示全部楼层
驭龙 发表于 2017-2-26 11:47
这个被报以后不久就修复了,现在用HTTPS协议升级

除了这个,DrWeb没有什么太严重的被利用问题了

之前看到有人吐槽很多安软厂商都不搞审计,连fuzzing都懒得搞,所以大概不是没有被利用的问题,而是没发现或者发现的人不报告……从过去揭底裤情况来看,几乎所有主流大厂都扑过,区别在于对待问题的态度
驭龙
发表于 2017-2-26 12:01:05 | 显示全部楼层
B100D1E55 发表于 2017-2-26 11:54
之前看到有人吐槽很多安软厂商都不搞审计,连fuzzing都懒得搞,所以大概不是没有被利用的问题,而是没发 ...

有些其实不是懒的问题,而是某些安软的代码太笨重,例如之前的NIS不算特征库和引擎,仅程序平台就有几百MB,这要是检查,什么时候才能完成,代码越多问题就越多,只是有没有被利用的问题。

我还是喜欢程序平台代码小巧精悍的,功能都存储在引擎和库中,而不是那些仅程序平台动不动上百MB的家伙
hooyuan
发表于 2017-2-26 12:05:15 来自手机 | 显示全部楼层
这个不耽误用就行呗,何必在意是多少位的……
B100D1E55
发表于 2017-2-26 12:09:53 | 显示全部楼层
本帖最后由 B100D1E55 于 2017-2-26 12:11 编辑
驭龙 发表于 2017-2-26 12:01
有些其实不是懒的问题,而是某些安软的代码太笨重,例如之前的NIS不算特征库和引擎,仅程序平台就有几百M ...


这里面有多重因素,有一些就是纯粹没安全意识(在我看来做heur算法和做内核安全的基本属于正交关系,所以检出率高和安全性差并不矛盾)。有一些是历史遗留问题,例如针对喜欢用化石包测杀软的机构/用户保留了一些老旧检测代码,而偏偏那些代码最可能出问题
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 02:55 , Processed in 0.096404 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表