关于Comodo与“层“

显示全部楼层 · 发表于 2018-3-28 23:23:45

根据https://blog.csdn.net/zhangnn5/article/details/6437371：
1.Norton工作在最底层（系统核心层），Mcafee工作在硬件虚拟层，其他大部分杀毒软件工作在用户层。求证实真伪。
2.Comodo工作在哪一层？
根据大概14年的测试，用McAfee VirusScan Enterprise与Comodo同时设置阻止某程序，最终双击该程序的时候，阻止的是McAfee VirusScan Enterprise
所以该贴是为求教各家杀毒软件分别工作在哪一层之类的问题，相关的都可以。

显示全部楼层 · 发表于 2018-3-28 23:49:41

虽然不懂你所说的WINDOWS工作的层次架构
但现在基本正常的杀软都会加驱，有最高权限
至于什么层，重要吗？

显示全部楼层 · 发表于 2018-3-28 23:58:50

我要打十個发表于 2018-3-28 23:49
虽然不懂你所说的WINDOWS工作的层次架构
但现在基本正常的杀软都会加驱，有最高权限
至于什么层，重要吗 ...

1.之前维基百科说腾讯的安全驱动比SYSTEM权限还高（记不清了），但是后来找不到了，可能是被删了。2.英雄联盟的安全程序会导致Comodo错误。3.因为同样是白名单程序，所以有卸载掉Comodo，改用更轻的Applocker的想法，但是不知道他俩哪个优先级更高。

显示全部楼层 · 发表于 2018-3-29 15:27:34

2011年的文章，没有太大参考意义。现在没有哪个杀软能够进入win10的核心层了。微软都开始提供杀毒的api了

显示全部楼层 · 发表于 2018-3-29 15:43:51

腾讯这么厉害哦。
不知道安软是什么层，也不大关心........我完全是按照个人喜好和硬件承受能力来挑选。

显示全部楼层 · 发表于 2018-4-1 09:00:19

以前传闻，Symatic和McAfee都能拿到Windows部分源代码的。
毛豆应该还没有这个待遇。

显示全部楼层 · 发表于 2018-4-1 10:47:49

11年的文章早就过时了。更何况CSDN的文章从来都是抄袭成风，作者抄就抄吧，脑子都不动一下。

在最新发布的Win XP SP2中，采用了“数据执行保护”（DEP）技术。

XP SP2发布于04年，也就是说作者在11年抄了一个04年的文章，真是滑稽。

从Win7之后所有安软都站在同一起跑线上，而且现代安软（包括所有在卡饭有分区的安软和大部分安软）都是多层防御，从Ring0到Ring3有多个防御层以多个驱动/服务分别承担不同的任务从而达到防护能力与资源占用的平衡。讨论所谓哪个安软在哪一层是毫无意义的。

至于腾讯与COMODO冲突导致蓝屏是因为TP本身就是一个带内核驱动的微型安全软件，与COMODO和所有安软平级。

再多说一点的话，小白很容易被什么“运行于系统最底层，有超强自保能力”忽悠，事实上，安软的自我保护并不需要太强，只要确保自己的正常运行不要被Ring3的程序干扰就好，就算是为了监控更多行为，最多用个硬件虚拟化就可以了（但使用硬件虚拟化并不意味着防护效果好）。发展Ring0层的对抗技术，甚至调用未公开API，完全是至稳定性、用户文件安全于不顾的愚蠢行为。

显示全部楼层 · 发表于 2018-4-1 11:53:26

这种文章害人不浅

显示全部楼层 · 发表于 2018-4-1 12:32:57

ccboxes 发表于 2018-4-1 10:47
11年的文章早就过时了。更何况CSDN的文章从来都是抄袭成风，作者抄就抄吧，脑子都不动一下。
XP SP2发布于 ...

谢谢，抄的也是之前别人原创的呗，现在的win10是什么情况大众哪有人知道。见驭龙的某个回帖说mcafee和norton驱动特别牛，也没明白是啥意思。是自我保护牛？优先级牛？

显示全部楼层 · 发表于 2018-4-1 12:39:04

ccboxes 发表于 2018-4-1 10:47
11年的文章早就过时了。更何况CSDN的文章从来都是抄袭成风，作者抄就抄吧，脑子都不动一下。
XP SP2发布于 ...

能不能解释一下为什么标准账户下360卫士需要管理员权限，不给就打不开？但是comodo和火绒就没问题？诺顿和卡巴斯基之前测的也没问题。标准账户下每次开机360都提示很烦。

[求助] 关于Comodo与“层“

评分