楼主: 记录微笑
收起左侧

[讨论] BD的RootKit检测功能是不是有点弱

[复制链接]
裂空我爱杰
发表于 2019-5-20 15:27:50 来自手机 | 显示全部楼层
妈呀,9楼这个态度,,,让我们BD用户情何以堪
温馨小屋
头像被屏蔽
发表于 2019-5-20 15:45:03 | 显示全部楼层
裂空我爱杰 发表于 2019-5-20 15:27
妈呀,9楼这个态度,,,让我们BD用户情何以堪

我现在看到这种人都不敢回复,前几天在样本区吵得我都怕了。。。

虽然这只是个个例但是我觉得这还是暴露出BD反RootKit是有些不足的,卡巴定期会有Rootkit搜索了,BD似乎没有类似的机制,还成功的让RK隐藏了自己的驱动,估计BD把工作都做到ATD了,进内核就不好办了
裂空我爱杰
发表于 2019-5-20 17:23:57 来自手机 | 显示全部楼层
温馨小屋 发表于 2019-5-20 15:45
我现在看到这种人都不敢回复,前几天在样本区吵得我都怕了。。。

虽然这只是个个例但是我觉得这还是暴 ...

是不是因为ATD这种拦截点靠前的关系。。。
(这么说来,搭配卡巴这种回滚王SW不是刚刚...狗头保命)
记录微笑
 楼主| 发表于 2019-5-20 18:08:09 | 显示全部楼层
欧阳宣 发表于 2019-5-20 14:36
讲道理急的是楼主啊。

@whl2606555 愿意秉公处理一下不?

这个帖子和我有关,我通知其他督察过来处理。
记录微笑
 楼主| 发表于 2019-5-20 18:10:47 | 显示全部楼层
裂空我爱杰 发表于 2019-5-20 17:23
是不是因为ATD这种拦截点靠前的关系。。。
(这么说来,搭配卡巴这种回滚王SW不是刚刚...狗头保命)

不管怎样,不至于扫都扫不出来吧,又不是什么高级的rootkit。
而且atd可不会拦截加驱操作,如果有一个软件只加载一个恶意驱动而没有其他危险动作,bd就嗝屁了。
裂空我爱杰
发表于 2019-5-20 18:27:31 | 显示全部楼层
whl2606555 发表于 2019-5-20 18:10
不管怎样,不至于扫都扫不出来吧,又不是什么高级的rootkit。
而且atd可不会拦截加驱操作,如果有一个软 ...

恩,说的也确实在理。
记录微笑
 楼主| 发表于 2019-5-20 23:36:36 | 显示全部楼层
温馨小屋 发表于 2019-5-20 15:45
我现在看到这种人都不敢回复,前几天在样本区吵得我都怕了。。。

虽然这只是个个例但是我觉得这还是暴 ...

bd好像有开机扫描,还是可以扫出来rk的。
而且一旦扫出来了清除似乎也挺好。
只是这个样本不知道怎么了。
正常使用bd和卡巴没有区别,大不了定期用卡巴的反rk工具扫一下。
欧阳宣
头像被屏蔽
发表于 2019-5-21 01:57:13 | 显示全部楼层
温馨小屋 发表于 2019-5-20 15:45
我现在看到这种人都不敢回复,前几天在样本区吵得我都怕了。。。

虽然这只是个个例但是我觉得这还是暴 ...

装着BD再双击这个毒保准没事 只是楼主非要强调万一是先中毒再装BD的情况
munsimli
发表于 2019-5-21 03:31:22 | 显示全部楼层
小白同意宣大觀點,都關防護放行了不就是手動染毒再來清掉這個病毒,
比的是清除能力合情合理,以BD的ATD來說,在防禦這一塊應該不會輸給
卡巴,當然單一樣本來論斷殺軟能力高低似乎也是大神們耳提面另的大忌

Desmond96
发表于 2019-5-21 03:41:46 | 显示全部楼层
本人从13年BD用到现在19年BD,算个老用户了.我发现BD最近这几年在不断优化性能时候,弱化了一些防护...只能说要换取性能只能牺牲了一些防护
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 06:36 , Processed in 0.111173 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表