BD的RootKit检测功能是不是有点弱

裂空我爱杰

妈呀，9楼这个态度，，，让我们BD用户情何以堪

温馨小屋

裂空我爱杰 发表于 2019-5-20 15:27
妈呀，9楼这个态度，，，让我们BD用户情何以堪

我现在看到这种人都不敢回复，前几天在样本区吵得我都怕了。。。

虽然这只是个个例但是我觉得这还是暴露出BD反RootKit是有些不足的，卡巴定期会有Rootkit搜索了，BD似乎没有类似的机制，还成功的让RK隐藏了自己的驱动，估计BD把工作都做到ATD了，进内核就不好办了

裂空我爱杰

温馨小屋 发表于 2019-5-20 15:45
我现在看到这种人都不敢回复，前几天在样本区吵得我都怕了。。。

虽然这只是个个例但是我觉得这还是暴 ...

是不是因为ATD这种拦截点靠前的关系。。。
(这么说来，搭配卡巴这种回滚王SW不是刚刚...狗头保命)

记录微笑

欧阳宣 发表于 2019-5-20 14:36
讲道理急的是楼主啊。

@whl2606555 愿意秉公处理一下不？

这个帖子和我有关，我通知其他督察过来处理。

记录微笑

裂空我爱杰 发表于 2019-5-20 17:23
是不是因为ATD这种拦截点靠前的关系。。。
(这么说来，搭配卡巴这种回滚王SW不是刚刚...狗头保命)

不管怎样，不至于扫都扫不出来吧，又不是什么高级的rootkit。
而且atd可不会拦截加驱操作，如果有一个软件只加载一个恶意驱动而没有其他危险动作，bd就嗝屁了。

裂空我爱杰

whl2606555 发表于 2019-5-20 18:10
不管怎样，不至于扫都扫不出来吧，又不是什么高级的rootkit。
而且atd可不会拦截加驱操作，如果有一个软 ...

恩，说的也确实在理。

记录微笑

温馨小屋 发表于 2019-5-20 15:45
我现在看到这种人都不敢回复，前几天在样本区吵得我都怕了。。。

虽然这只是个个例但是我觉得这还是暴 ...

bd好像有开机扫描，还是可以扫出来rk的。
而且一旦扫出来了清除似乎也挺好。
只是这个样本不知道怎么了。
正常使用bd和卡巴没有区别，大不了定期用卡巴的反rk工具扫一下。

欧阳宣

温馨小屋 发表于 2019-5-20 15:45
我现在看到这种人都不敢回复，前几天在样本区吵得我都怕了。。。

虽然这只是个个例但是我觉得这还是暴 ...

装着BD再双击这个毒保准没事 只是楼主非要强调万一是先中毒再装BD的情况

munsimli

小白同意宣大觀點，都關防護放行了不就是手動染毒再來清掉這個病毒，
比的是清除能力合情合理，以BD的ATD來說，在防禦這一塊應該不會輸給
卡巴，當然單一樣本來論斷殺軟能力高低似乎也是大神們耳提面另的大忌

Desmond96

本人从13年BD用到现在19年BD,算个老用户了.我发现BD最近这几年在不断优化性能时候,弱化了一些防护...只能说要换取性能只能牺牲了一些防护