Bitdefender_2018_BETA-Orientation_Guide_for_Windows

驭龙

85683213 发表于 2017-5-24 10:57
没有被取代吧，是独立的组件啊

你去看看以前的AVCKF还存在不？你在去看看ATC的描述名，有能力的话，看一下函数，ATC中有ATCCOM，也就是这个ATC是公共组件

85683213

驭龙 发表于 2017-5-24 10:59
你去看看以前的AVCKF还存在不？你在去看看ATC的描述名，有能力的话，看一下函数，ATC中有ATCCOM，也就是 ...

atc.sys没有调用avc3.sys

avckf.sys调用avc3.sys


而且atc目前只有这个功能(从UI找到的)

Ransomware protection detects suspicious behavior perfrormed by applications and automatically blocks them.
                To allow them access to the protected files, add the applications to the trusted list.

驭龙

85683213 发表于 2017-5-24 11:10
atc.sys没有调用avc3.sys

avckf.sys调用avc3.sys

这个我不是说了ATC并不是AVCKF的，只是取代AVCKF而已，如果现在ATC调用AVC3的话，那又何必改AVCKF为ATC？

85683213

驭龙 发表于 2017-5-24 11:14
这个我不是说了ATC并不是AVCKF的，只是取代AVCKF而已，如果现在ATC调用AVC3的话，那又何必改AVCKF为ATC？

原本AVCKF.sys调用AVC3.sys所以如果ATC.sys取代了AVCKF.sys的话，ATC.sys必须调用AVC3.sys

因此ATC.sys没有取代AVCKF.sys，就算要取代也是AVC3.sys

驭龙

85683213 发表于 2017-5-24 11:23
原本AVCKF.sys调用AVC3.sys所以如果ATC.sys取代了AVCKF.sys的话，ATC.sys必须调用AVC3.sys

因此ATC.sy ...

你不能按这个逻辑算的，你需要这样看，AVC完整功能需要AVC3和AVCKF完成，现在在AVC3不变的情况下AVCKF消失，但18的ATC功能完好无损，这个是为什么？

再有就是AVCKF功能本身是Active Virus Control Kernel Filtering功能，而今天的ATC模块，是Active Threat Control mini（名字不完整） Filter，本质上依旧是利用FLTMGR文件系统筛选器管理器进行FS Filter的驱动，而没有AVCKF的BD 18主防如何实现完整的监控？因此ATC必然是补充的驱动，只不过架构不同，不依赖于AVC3而已

85683213

驭龙 发表于 2017-5-24 11:33
你不能按这个逻辑算的，你需要这样看，AVC完整功能需要AVC3和AVCKF完成，现在在AVC3不变的情况下AVCKF消 ...

如果atc不依赖于avc3.sys，你又不否认avc3.sys的功能性，那现在avc3.sys 没有了avckf.sys 怎么用？

驭龙

85683213 发表于 2017-5-24 11:43
如果atc不依赖于avc3.sys，你又不否认avc3.sys的功能性，那现在avc3.sys 没有了avckf.sys 怎么用？

所以说AVCKF被ATC取代，不然AVC3没有AVCKF怎么玩？自然是ATC取代，有时候不能通过你那种查看器查看相互调用的结果

EnZhSTReLniKoVa

驭龙 发表于 2017-5-24 12:29
所以说AVCKF被ATC取代，不然AVC3没有AVCKF怎么玩？自然是ATC取代，有时候不能通过你那种查看器查看相互调 ...

最多也算是整合了一下。稍微换了个架构而已

驭龙

君陌潇 发表于 2017-5-24 12:36
最多也算是整合了一下。稍微换了个架构而已

没错，我认为就是优化 整合 加上替换之前AVC组件，并不是什么全新的ATC模块，只不过是完成前两年AVC改ATC时AVC架构没有被替换的后遗症部分，而不是什么全新的ATC模块，我相信过两年ATC架构会完全取代AVC的残余部分的