查看: 3854|回复: 35
收起左侧

[讨论] 论诺顿面对DoubleAgent

[复制链接]
记录微笑
发表于 2019-9-4 23:59:43 | 显示全部楼层 |阅读模式
利用DoubleAgent漏洞,有人写了一个脚本。

把诺顿从这样:


变成这样:


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
evans168
发表于 2019-9-5 00:38:20 | 显示全部楼层
哈哈哈...好酷哦!!
dajise110
发表于 2019-9-5 08:11:26 | 显示全部楼层
不会吧  靠主防闻名的诺顿 就这么被干掉了?
驭龙
发表于 2019-9-5 08:45:37 | 显示全部楼层
本帖最后由 驭龙 于 2019-9-5 09:54 编辑

谁叫诺顿投机取巧,微软明明在RS5上强制要求杀毒软件使用PPL技术,而诺顿为了骗取微软认证,搞一个独立的进程nsWscSvc使用PPL技术,来获得安全中心的认证,可主进程依然没有PPL技术保护,当然容易被注入

另外补充一下,包括楼下充满信心的蜘蛛,以及咖啡等杀毒软件,核心防病毒进程也都没有PPL技术加持,它们暂时与诺顿相同,都是用一个或者两个进程进行PPL保护,获得安全中心的认证,而不是WD ESET 卡巴这种核心防病毒进程被PPL技术保护的(杀毒软件的用户进程无法获得PPL技术保护)
dajise110
发表于 2019-9-5 09:36:54 | 显示全部楼层
驭龙 发表于 2019-9-5 08:45
谁叫诺顿投机取巧,微软明明在RS5上强制要求杀毒软件使用PPL技术,而诺顿为了骗取微软认证,搞一个独立的进 ...

本来用诺顿好好的  看到这个 直接卸载了  还是上蜘蛛吧  蜘蛛还是靠谱
驭龙
发表于 2019-9-5 09:41:11 | 显示全部楼层
dajise110 发表于 2019-9-5 09:36
本来用诺顿好好的  看到这个 直接卸载了  还是上蜘蛛吧  蜘蛛还是靠谱

其实1楼的截图并不是最新版,也不确定是不是在win 10上运行,DA这个漏洞,实际上后期的SONAR是能拦截的啊
dajise110
发表于 2019-9-5 09:57:13 | 显示全部楼层
驭龙 发表于 2019-9-5 09:41
其实1楼的截图并不是最新版,也不确定是不是在win 10上运行,DA这个漏洞,实际上后期的SONAR是能拦截的啊

龙大  蜘蛛和诺顿 就综合的防御 查杀哪个更好点
驭龙
发表于 2019-9-5 10:01:35 | 显示全部楼层
dajise110 发表于 2019-9-5 09:57
龙大  蜘蛛和诺顿 就综合的防御 查杀哪个更好点

蜘蛛跟诺顿比查杀,那是没有可比性的,另外防御的话,诺顿IPS的防漏洞和攻击非常强悍

而且你可以看一下4楼的新内容
dajise110
发表于 2019-9-5 10:27:40 | 显示全部楼层
驭龙 发表于 2019-9-5 10:01
蜘蛛跟诺顿比查杀,那是没有可比性的,另外防御的话,诺顿IPS的防漏洞和攻击非常强悍

而且你可以看一 ...

ESET的主防和诺顿 蜘蛛比 有多大差距
dajise110
发表于 2019-9-5 10:32:13 | 显示全部楼层
驭龙 发表于 2019-9-5 10:01
蜘蛛跟诺顿比查杀,那是没有可比性的,另外防御的话,诺顿IPS的防漏洞和攻击非常强悍

而且你可以看一 ...

ESET的主防和诺顿 蜘蛛比 有多大差距
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 19:43 , Processed in 0.137863 second(s), 22 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表