楼主: 驭龙
收起左侧

[分享] ESET VS WD同样的Antimalware Protected Process Light自我保护技术却并不同

  [复制链接]
驭龙
 楼主| 发表于 2017-4-24 11:30:34 | 显示全部楼层
shulun743 发表于 2017-4-24 11:26
DoubleAgent?  你有这个样本 吗?能给我一份吗?

我没有玩,所以没有样本
jose
发表于 2017-4-24 12:24:40 | 显示全部楼层
支持一下龙大
Reborn_0
发表于 2017-4-24 12:49:57 | 显示全部楼层
驭龙 发表于 2017-4-24 09:29
看来你跟我一样喜欢本地强一点的安软,哈,感谢支持

电脑经常处于离线状态的我也是喜欢本地强点的安软,毕竟如果是云强一点的一旦断网,云就没啥用了,顺便支持一下龙大
驭龙
 楼主| 发表于 2017-4-24 12:51:57 | 显示全部楼层
Reborn_0 发表于 2017-4-24 12:49
电脑经常处于离线状态的我也是喜欢本地强点的安软,毕竟如果是云强一点的一旦断网,云就没啥用了, ...

我虽然一直联网,但我喜欢的四个安软,其中三个都是本地不错的,只有NS需要云才能发挥最大效果
shulun743
发表于 2017-4-24 14:04:02 | 显示全部楼层
驭龙 发表于 2017-4-24 11:30
我没有玩,所以没有样本

能找到这个样本吗?  我没有找到呢
驭龙
 楼主| 发表于 2017-4-24 14:08:43 | 显示全部楼层
shulun743 发表于 2017-4-24 14:04
能找到这个样本吗?  我没有找到呢

我不关心这个,因为无法大面积爆发
JAYSIR
发表于 2017-4-24 15:12:09 | 显示全部楼层
好像很厉害的样子,为什么别的安软不加入这个功能呢
驭龙
 楼主| 发表于 2017-4-24 15:16:13 | 显示全部楼层
本帖最后由 驭龙 于 2017-4-24 15:20 编辑
JAYSIR 发表于 2017-4-24 15:12
好像很厉害的样子,为什么别的安软不加入这个功能呢
谁知道啊,不过微软开放的另一个功能AMSI也就是AntiMalware Scan Interface 技术就有很多使用的,包括ESET DrWeb AVG BitDefender等,这种AMSI技术对付脚本威胁非常有效
ELOHIM
发表于 2017-4-24 19:54:47 | 显示全部楼层
B100D1E55 发表于 2017-4-23 23:36
反过来想,如果一款杀软本地广谱检测的鲁棒性很好,恶意程序免杀就不得不靠“人肉”来重写部分代码,明暗 ...

  感谢解答!~
shulun743
发表于 2017-4-24 20:18:03 | 显示全部楼层
大牛啊 ,请教个问题, Antimalware Protected Process Light   技术不是微软独享吗?  nod32怎么能够使用呢?

还有 nod 是 怎么实现的?  利用驱动吗?  愿闻其详?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 16:44 , Processed in 0.105243 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表