楼主: cloud01
收起左侧

[讨论] window10下杀软有哪些限制

  [复制链接]
驭龙
发表于 2018-3-3 10:31:12 | 显示全部楼层
pal家族 发表于 2018-3-2 20:48
貌似win7上不需要虚拟化。。。不过我记不清了了。卡巴就只有安全支付反截屏用虚拟化。

卡巴在Windows 10上反勒索加密威胁,会被DG废掉,所以卡巴的防勒索应该跟DG有冲突,不知是内核被限制,还是虚拟化原因
驭龙
发表于 2018-3-3 10:32:21 | 显示全部楼层
cloud01 发表于 2018-3-2 20:16
白加黑也能防?卡巴斯基2018硬件虚拟化在win7上有没有? eset一直没有吧?

白加黑轻轻松松即使是更强的威胁,也轻松防御
驭龙
发表于 2018-3-3 10:37:23 | 显示全部楼层
root1605 发表于 2018-3-2 23:44
@cloud01 去看看微软自己的文档吧。https://technet.microsoft.com/zh-cn/library/mt463091.aspx

不过 ...

其实comodo也是拥有硬件虚拟化技术的,不可能与DG共存,哈
cloud01
头像被屏蔽
 楼主| 发表于 2018-3-3 10:39:06 | 显示全部楼层
驭龙 发表于 2018-3-3 10:32
白加黑轻轻松松即使是更强的威胁,也轻松防御

白加黑也能防,这是什么原理?
cloud01
头像被屏蔽
 楼主| 发表于 2018-3-3 10:40:41 | 显示全部楼层
欧阳宣 发表于 2018-3-3 00:12
卡饭所有人都在劝你有点长进,你为什么不能稍微开开眼

卡巴是一个不差,你就是放着不用。所以别的 ...

卡巴我也在用啊 ,就是不用折腾了啊。我就想折腾折腾eset。
cloud01
头像被屏蔽
 楼主| 发表于 2018-3-3 10:42:13 | 显示全部楼层
驭龙 发表于 2018-3-3 10:31
卡巴在Windows 10上反勒索加密威胁,会被DG废掉,所以卡巴的防勒索应该跟DG有冲突,不知是内核被限制,还 ...

DG能保护内核 ,但是保护不了用户文件啊,权限其实也能保护内核的吧,微软的这个杀器有点不近人情啊。
驭龙
发表于 2018-3-3 10:42:50 | 显示全部楼层
cloud01 发表于 2018-3-3 10:39
白加黑也能防,这是什么原理?

白加黑不就是黑DLL注入白EXE,而DG会检测EXE和加载的DLL,阻止未知的黑DLL运行,就这么简单
kxmp
发表于 2018-3-3 13:53:41 | 显示全部楼层
cloud01 发表于 2018-3-3 10:39
白加黑也能防,这是什么原理?

dg的白名单超详细的
可不是简单的exe放行这个程度... 他连整个目录都给你扫一遍...
然后呢... 就没有然后了....
话说vodoo那个坑人东西不知道现在怎么样了...
欧阳宣
头像被屏蔽
发表于 2018-3-3 15:46:42 | 显示全部楼层
本帖最后由 欧阳宣 于 2018-3-3 15:57 编辑
xingluhuayu 发表于 2018-3-3 09:18
不带人身攻击好不,好言相劝就可以了,像我,我只是不习惯eset的hips你也好顿数落我,和谐社会,消消气, ...

我不明白我那里说了脏字哪里侮辱人了。有的话还请你指出,你上个帖子也呵呵了我好几遍,你同样也不会觉得有啥问题,但我也一样心里感觉很不舒服,谁让你这人说话就是如此呢。

cloud01这个id靠故意不懂装懂,强行关联不相关概念,刷存在感已经将近一年,上一个号因为跟人吵架已经被国外区和样本区永封。https://bbs.kafan.cn/thread-2094094-1-1.html 说他是论坛不欢迎之人其实没什么问题,看看大家的回复也都能明白,虽然你倒还蒙在鼓里

数落你是因为你跟他一样与其解决矛盾(试着去习惯eset的hips/换用搭配的方案再通过排除来避免误报),更喜欢不解决而故意停留原地抱怨(eset为什么不完善自己的问题,为什么不去学毛豆完善hips)然后再用强迫症当挡箭牌,无赖地拒绝其他可行的折中方案。这种帖子都不能叫讨论,只能叫胡搅蛮缠,因为你发起这么一出就不打算接受现有的方案,不打算按照已经有的选项去做,就不是为了把问题解决。刚刚你看到有人抱怨网页防护有误报,明明是可以查找到然后排除的,你非要让人学你直接把那个功能关闭,这种让别人安全性降低的建议你真的好意思给出去么。还觉得 eset网页防护有误报了就是通病了,实在好笑,这就叫故意不去解决问题而非要直接抱怨。

没人是专业人员,我也一样不是,但是我至少知道没必要故意为了折腾而折腾。规范使用习惯比纠结哪个hips在最最极端的情况下弹窗防得住注入哪个防得住调用重要太多了,这道理你不可能不懂,那懂这个道理又非要继续矫情,那我还不能指出来了不成。
HEMM
发表于 2018-3-3 18:35:33 | 显示全部楼层
本帖最后由 HEMM 于 2018-3-3 18:38 编辑
cloud01 发表于 2018-3-2 23:47
我只想用一个 ,comodo用过啊,防火墙还是挺给力的。卡巴斯基都能走全方位路线,ESET为什么不能发展下HIP ...

那你可以使用卡巴和COMODO啊,既然你选择了NOD32,证明这个才是你最稀饭的,安软的发展定位除非它自己愿意改.........
你就运用好现有的功能就好,否则换其他你认为更好的,纠结也无用。
有位man他用着不是挺好的,他也知道NOD32有那些不足,但他运用得当,发挥出打磨机32百分百的实力,一样百毒不侵惹,珍素配符他~
我也知道COMODO有那些不足,但我随心情乱用,发挥出负百分百的实力,一样成为重装大佬,珍素配符自激~
同一款软件交到不同的人手里,还珍素有不同的结果厚~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-28 21:55 , Processed in 0.087036 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表