123
返回列表 发新帖
楼主: 莱薇
收起左侧

[讨论] 驱动对抗从来就是杀软的逃不开的坎,只不过现在更多了交给了急救箱和专杀而已

[复制链接]
欧阳宣
头像被屏蔽
发表于 2020-9-23 22:52:11 | 显示全部楼层
莱薇 发表于 2020-9-23 22:44
我的意识是可能是任何一个文件,存在漏洞又有可能被利用。

甚至是杀毒软件自身驱动本身存在的漏洞(假 ...

你的前提说的很有道理 但是论证方法却找了一个大概率不会有人去挖洞的瑞星来说明驱动对抗强度如何

瑞星国内个人版的占有率咱就不说了 我觉得是个黑客都没必要挖洞 你提瑞星只能让人把关注点放到火绒和瑞星曾经有的联系上

你拿个360或者WD和火绒同时装 测试对抗都比跟瑞星靠谱多了 前者至少市占率大 挖洞有意义

但是据我所知微软和360对漏洞这件事都盯得很紧 瑞星不好说
tdsskiller
发表于 2020-9-25 21:15:18 | 显示全部楼层
wowocock 发表于 2020-9-23 18:05
还是小众的好,没人针对你,360急救箱因为太出名导致各种被针对,而且因为公司规定,导致无法使用内核漏洞 ...

不能做一个loader吗?只有WHQL,没有其他签名
tdsskiller
发表于 2020-9-25 21:17:09 | 显示全部楼层
莱薇 发表于 2020-9-23 14:25
你觉得威胁是病毒本体吗,也可能是电脑中的加驱软件,系统文件被利用,在第三方软件加驱的环境中能不能保 ...

以后会是这样,至少现在在广泛平台上不会,而且也没意义

倒是在cheat非常常见
tdsskiller
发表于 2020-9-26 22:33:15 | 显示全部楼层
wowocock 发表于 2020-9-23 18:05
还是小众的好,没人针对你,360急救箱因为太出名导致各种被针对,而且因为公司规定,导致无法使用内核漏洞 ...

小众也不是什么好事,经验不足,审核不够,老外就挺喜欢拿小众驱动开刀的,比如hfiref0x,连续几年的推特全是曝光各种小众杀毒软件驱动的0day,直接就是可以拉黑那种

拿大厂开刀更新太快,几下就没了,而且可以降维打击
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 09:32 , Processed in 0.087143 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表