Norton会修改Windows内核吗？

显示全部楼层 · 发表于 2021-5-26 22:31:35

本帖最后由 a27573 于 2021-5-26 22:45 编辑

huangsijun17 发表于 2021-5-26 22:01
普通用户来说，单击打开，脚本关闭就属于难以关闭/无法关闭了。
让按Win+R，输入cmd来开个CMD都开不开的 ...

编辑掉，我之前sb了

显示全部楼层 · 发表于 2021-5-26 22:56:54

温馨小屋发表于 2021-5-26 22:31
照这么说确实是麻烦，WD防勒索也不行，感觉这个杀软没什么意思。

开基于虚拟化的安全会导致CPU性能和 ...

曾经有人试过，360关掉核晶，拿易语言写个模拟单击可以随便操作360安全卫士。
现在是不清楚了，但是64位除了虚拟化，暂时没看到什么好的方法。

显示全部楼层 · 发表于 2021-5-26 22:58:16

本帖最后由温馨小屋于 2021-5-26 23:21 编辑

huangsijun17 发表于 2021-5-26 22:56
曾经有人试过，360关掉核晶，拿易语言写个模拟单击可以随便操作360安全卫士。
现在是不清楚了，但是64位 ...

然而卡巴BDNorton都已经不使用虚拟化还提供主要保护内容了，很明显有别的方法，360已经落后了，之前BD也是用虚拟化的，我记得2017就不再使用了。

在KPP下似乎杀软们不再使用内核模式钩子而采用了用户模式钩子，再加上过滤驱动，就可以在不触发KPP的情况下实现类似的保护，卡巴似乎2014年就是这么做得了，而360这种是通过虚拟化来挂SSDT，现在国外杀软似乎都不用了。

Windows 10 企业版 21H1【 19043.1023 】

【Mozilla Firefox Developer Edition 89.0b15 】

显示全部楼层 · 发表于 2021-5-26 23:19:45

修改内核都说出来了好猛

显示全部楼层 · 发表于 2021-5-26 23:37:33

温馨小屋发表于 2021-5-26 22:58
然而卡巴BDNorton都已经不使用虚拟化还提供主要保护内容了，很明显有别的方法，360已经落后了，之前BD也 ...

usermode hook？被逆出来分分钟过出shit，去看看外网有多少敲掉usermodehook的

显示全部楼层 · 发表于 2021-5-26 23:39:37

tdsskiller 发表于 2021-5-26 23:37
usermode hook？被逆出来分分钟过出shit，去看看外网有多少敲掉usermodehook的

这个刷外网刷出来的，没仔细研究

Windows 10 企业版 21H1【 19043.1023 】

【Mozilla Firefox Developer Edition 89.0b15 】

显示全部楼层 · 发表于 2021-5-27 00:40:01

温馨小屋发表于 2021-5-25 23:08
Norton的DP还是很强的，这个样本过了是因为DP不防JAR，对于EXE，DP基本都不会漏。蜘蛛在这里也不算全防住 ...

这里主要说的是蜘蛛入库比诺顿快。
其实诺顿防勒索真不咋地，很多时候都是加密一部分才防止，很少能够完全防住的，这也是诺顿和卡巴bd的差距。大蜘蛛的缺陷还是两个，一个没回滚，第二是主防还有点薄弱，就启发来说大蜘蛛是很强的

显示全部楼层 · 发表于 2021-5-27 00:42:49

a8855942 发表于 2021-5-26 09:59
大蜘蛛卡软件很厉害,EPIC都会卡

还行吧，有点小卡软件启动，全盘扫描一次就好很多，总体用下来还是比较流畅的

显示全部楼层 · 发表于 2021-5-27 01:07:25

本帖最后由 ikochina 于 2021-5-27 01:12 编辑

Miostartos 发表于 2021-5-26 14:42
**** 作者被禁止或删除内容自动屏蔽 ****

大蜘蛛都被你说的一无是处了。蜘蛛云确实起步晚，在国内安装量少，基本上用处确实不大。主防拦截点虽然不多，但最关键的地方基本上都有，包括防御软件漏洞被利用、设备保护等。防火墙这个咋说呢，大蜘蛛是用的毛豆的思路，但是大蜘蛛官方白名单控制非常严格，只要有被注入风险的就不会被放白名单，甚至包括explorer都不行，自己用的话先建立规则就完事，可控性很强，这个就是一个萝卜青菜各有所爱了，有些人喜欢杀软的傻瓜式防火墙，有些喜欢更细化的防火墙，说不上哪个更好。诺顿的网络防御这一块确实比较强，实际上我觉得诺顿真正最强的也是这个，但大蜘蛛的防火墙虽然看起来提示很多，但是正因为提示多，却可以防御大部分网络攻击，每一个ip连接都明明白白。大蜘蛛的防勒索、文件保护都做多少年了，这一块保护比诺顿要好，至于启发，大蜘蛛的也不差，曾经还是脱壳技术最厉害的吧，别拿论坛样本区的比较。大蜘蛛官方说过，不杀没啥破坏力的病毒，所以它论查杀率确实很低，但真正遇到攻击比较厉害的，大蜘蛛的反应还是很让人放心的。另外大蜘蛛对于感染电脑的清毒可比诺顿强太多，pe下清毒最厉害的目前也就卡巴、蜘蛛、360急救箱了
整体来说，诺顿的防御更全面一些，有些方面有一定的优势，但没有任何一个杀软是在所有方面都是最牛的，包括卡巴bd也有自己的软肋，没必要瞧不起蜘蛛

显示全部楼层 · 发表于 2021-5-27 01:15:10

huangsijun17 发表于 2021-5-26 18:43
顺带一提：
1. Win7好像还没有，我记不清了。
2. 因为不能注入内核，导致一段时间内反病毒软件干不过恶 ...

现在各大杀软都开始跟进win自带的虚拟化技术了

[求助] Norton会修改Windows内核吗？