驱动对抗从来就是杀软的逃不开的坎，只不过现在更多了交给了急救箱和专杀而已

欧阳宣

莱薇 发表于 2020-9-23 22:44
我的意识是可能是任何一个文件，存在漏洞又有可能被利用。

甚至是杀毒软件自身驱动本身存在的漏洞(假 ...

你的前提说的很有道理 但是论证方法却找了一个大概率不会有人去挖洞的瑞星来说明驱动对抗强度如何

瑞星国内个人版的占有率咱就不说了 我觉得是个黑客都没必要挖洞 你提瑞星只能让人把关注点放到火绒和瑞星曾经有的联系上

你拿个360或者WD和火绒同时装 测试对抗都比跟瑞星靠谱多了 前者至少市占率大 挖洞有意义

但是据我所知微软和360对漏洞这件事都盯得很紧 瑞星不好说

tdsskiller

wowocock 发表于 2020-9-23 18:05
还是小众的好，没人针对你，360急救箱因为太出名导致各种被针对，而且因为公司规定，导致无法使用内核漏洞 ...

不能做一个loader吗？只有WHQL，没有其他签名

tdsskiller

莱薇 发表于 2020-9-23 14:25
你觉得威胁是病毒本体吗，也可能是电脑中的加驱软件，系统文件被利用，在第三方软件加驱的环境中能不能保 ...

以后会是这样，至少现在在广泛平台上不会，而且也没意义

倒是在cheat非常常见

tdsskiller

wowocock 发表于 2020-9-23 18:05
还是小众的好，没人针对你，360急救箱因为太出名导致各种被针对，而且因为公司规定，导致无法使用内核漏洞 ...

小众也不是什么好事，经验不足，审核不够，老外就挺喜欢拿小众驱动开刀的，比如hfiref0x，连续几年的推特全是曝光各种小众杀毒软件驱动的0day，直接就是可以拉黑那种

拿大厂开刀更新太快，几下就没了，而且可以降维打击