BD是这么设计的还是BUG？

温馨小屋

nicaicaikan 发表于 2020-3-16 15:38
突然觉得，BD 和FS 好像...一个面对加驱相当于无自保，另一个干脆没自保..和病毒之间的斗争都是互相之间 ...

诺顿也是，病毒上来就断网的话诺顿就半残了，卡巴那样的就算过了主防等入库了也能全回滚掉，这种有缺陷的杀软。。。

nicaicaikan

温馨小屋 发表于 2020-3-15 13:12
这个问题倒是没有注意过，之前在样本区测试过很多Bootkit，BD没有一个能成功清除的，无一例外全部翻车

病毒探索者 发表于 2020-3-16 01:06
希望官方早点修复这个bug吧

官方要了log，还让我关闭所有模块之后看看问题能不能解决（当然不能啊 = = ）。
在与东二区的官方半夜邮件沟通了好几次之后……
灵感突现想到万一这就是官方的故意设定的……
然后查了用户手册之后……

这还真的就不是BUG啊！！！！
BD真的就不扫描引导扇区啊！！！！
真的就只靠监控管理引导扇区啊！！！！

lyfpp

我的BD也有类似毛病，不过不完全一样，前几天因为BD拦QQ文件的原因，我把Online theret web prevention 里面的web attack prevention 关了，下载完我又打开了，昨天我发现又关上了，我以为我忘开了，就又开了一次。今天我一看又关上了，不知道什么毛病。

lyfpp

nicaicaikan 发表于 2020-3-18 00:45
官方要了log，还让我关闭所有模块之后看看问题能不能解决（当然不能啊 = = ）。
在与东二区的官方半夜 ...

这样一看我对BD信心大减，就这？2019年最佳年度杀软？病毒进了MBR就清除不了？手里的BDTS突然不香了

病毒探索者

nicaicaikan 发表于 2020-3-18 00:45
官方要了log，还让我关闭所有模块之后看看问题能不能解决（当然不能啊 = = ）。
在与东二区的官方半夜 ...

emm，预先设定以获得最佳检测效果，这逻辑很清奇啊
那MBR和加驱的事呢？

nicaicaikan

病毒探索者 发表于 2020-3-18 08:37
emm，预先设定以获得最佳检测效果，这逻辑很清奇啊
那MBR和加驱的事呢？

现在还只是猜测，也有可能是这种情况：这里的“预先设定”是指ATD那种连选项都没有的预先设定，而现在发现的问题的确是个BUG。
还是等今晚的官方邮件吧= =

nicaicaikan

病毒探索者 发表于 2020-3-18 08:37
emm，预先设定以获得最佳检测效果，这逻辑很清奇啊
那MBR和加驱的事呢？

我现在发现我连rescue environment都进不了？！？！？

病毒探索者

nicaicaikan 发表于 2020-3-18 13:01
我现在发现我连rescue environment都进不了？！？！？

哈哈，搞得我更坚定换回卡巴的决心了，有空就换

allentong

温馨小屋 发表于 2020-3-16 09:25
**** 作者被禁止或删除 内容自动屏蔽 ****

按理说，现在的win10，内核模式驱动程序都是强制微软数字签名的。就是本地管理员也不容易加恶意驱动啊，防护真的有意义么

allentong

lyfpp 发表于 2020-3-18 08:35
这样一看我对BD信心大减，就这？2019年最佳年度杀软？病毒进了MBR就清除不了？手里的BDTS突然不香了

现在的最佳做法应该是使用UEFI安全引导。主板固件会验证EFI分区内的微软数字签名，恶意的不能启动。等操作系统启动的时候，理论上所有的内核进程都要验证数字签名，BD是有early launch antimalware驱动的，就是启动时验证所有加载文件的正确性。可以看下：https://docs.microsoft.com/zh-cn/windows-hardware/drivers/install/early-launch-antimalware