Norton会修改Windows内核吗？

liu浪的人

Miostartos 发表于 2021-5-26 15:14
2021年了，这论坛都还有人不知道一个样本不能代表综合表现？
懂不懂什么叫综合表现，天下杀软就没有不翻 ...

那你怎么能说大蜘蛛

对未收录病毒查杀能力差

这句话呢，人家好歹杀了呢

huangsijun17

64位的Windows系统都有内核保护，第三方程序无法修改系统内核。除了MD可能在编译时加入内核钩子之类，其他杀毒软件均不可能修改内核。

360牛逼

huangsijun17 发表于 2021-5-26 16:17
64位的Windows系统都有内核保护，第三方程序无法修改系统内核。除了MD可能在编译时加入内核钩子之类，其他 ...

言简意赅！

huangsijun17

360牛逼 发表于 2021-5-26 18:19
言简意赅！

顺带一提：
1. Win7好像还没有，我记不清了。
2. 因为不能注入内核，导致一段时间内反病毒软件干不过恶意程序。
3. 奇虎第一个想出解决方法，使用硬件虚拟化搞了半个虚拟机，把Windows内核丢到Ring1，自己跑在Ring0，从而实现不注入的监听。那个技术就叫做核晶引擎，一些年后其他反病毒软件也开始跟进了。

360牛逼

huangsijun17 发表于 2021-5-26 18:43
顺带一提：
1. Win7好像还没有，我记不清了。
2. 因为不能注入内核，导致一段时间内反病毒软件干不过恶 ...

现在基本上都win10了。我身边的人用360的越来越少了，要么火绒要么就直接WD，用360的不多了

huangsijun17

360牛逼 发表于 2021-5-26 18:47
现在基本上都win10了。我身边的人用360的越来越少了，要么火绒要么就直接WD，用360的不多了

WD有虚拟化防御，但不建议开，因为开了就轻易关不掉，还影响VM等软件。
至于火绒，除了安静，没啥优点。一直被吹捧的火绒剑，其实也就是微软给的工具包里面的内容。另外，我也是好些年没去关心Win7，忘了有没有内核保护了。

zwl2828

360牛逼 发表于 2021-5-26 18:47
现在基本上都win10了。我身边的人用360的越来越少了，要么火绒要么就直接WD，用360的不多了

使用 Windows 10 的话，我建议你：
1、调整 Data Execution Prevention (DEP) 设置为：所有程序均启用；
2、开启 Random Arrangement for Images (Mandatory ASLR)；
3、开启 Core Isolation (HVCI，内核隔离)。

00006666

huangsijun17 发表于 2021-5-26 18:52
WD有虚拟化防御，但不建议开，因为开了就轻易关不掉，还影响VM等软件。
至于火绒，除了安静，没啥优点。 ...

有ARK需求的，大多都是用的pchunter，没见到几个人用火绒剑的。