楼主: 360牛逼
收起左侧

[求助] Norton会修改Windows内核吗?

  [复制链接]
a27573
发表于 2021-5-26 22:31:35 | 显示全部楼层
本帖最后由 a27573 于 2021-5-26 22:45 编辑
huangsijun17 发表于 2021-5-26 22:01
普通用户来说,单击打开,脚本关闭就属于难以关闭/无法关闭了。
让按Win+R,输入cmd来开个CMD都开不开的 ...
编辑掉,我之前sb了
huangsijun17
发表于 2021-5-26 22:56:54 | 显示全部楼层
温馨小屋 发表于 2021-5-26 22:31
照这么说确实是麻烦,WD防勒索也不行,感觉这个杀软没什么意思。

开基于虚拟化的安全会导致CPU性能和 ...

曾经有人试过,360关掉核晶,拿易语言写个模拟单击可以随便操作360安全卫士。
现在是不清楚了,但是64位除了虚拟化,暂时没看到什么好的方法。
温馨小屋
头像被屏蔽
发表于 2021-5-26 22:58:16 | 显示全部楼层
本帖最后由 温馨小屋 于 2021-5-26 23:21 编辑
huangsijun17 发表于 2021-5-26 22:56
曾经有人试过,360关掉核晶,拿易语言写个模拟单击可以随便操作360安全卫士。
现在是不清楚了,但是64位 ...

然而卡巴BDNorton都已经不使用虚拟化还提供主要保护内容了,很明显有别的方法,360已经落后了,之前BD也是用虚拟化的,我记得2017就不再使用了。

在KPP下似乎杀软们不再使用内核模式钩子而采用了用户模式钩子,再加上过滤驱动,就可以在不触发KPP的情况下实现类似的保护,卡巴似乎2014年就是这么做得了,而360这种是通过虚拟化来挂SSDT,现在国外杀软似乎都不用了。



            

  Windows 10 企业版  21H1【 19043.1023

【Mozilla Firefox Developer Edition 89.0b15
欧阳宣
头像被屏蔽
发表于 2021-5-26 23:19:45 | 显示全部楼层
修改内核都说出来了 好猛
tdsskiller
发表于 2021-5-26 23:37:33 | 显示全部楼层
温馨小屋 发表于 2021-5-26 22:58
然而卡巴BDNorton都已经不使用虚拟化还提供主要保护内容了,很明显有别的方法,360已经落后了,之前BD也 ...

usermode hook?被逆出来分分钟过出shit,去看看外网有多少敲掉usermodehook的
温馨小屋
头像被屏蔽
发表于 2021-5-26 23:39:37 | 显示全部楼层
tdsskiller 发表于 2021-5-26 23:37
usermode hook?被逆出来分分钟过出shit,去看看外网有多少敲掉usermodehook的

这个刷外网刷出来的,没仔细研究


            

  Windows 10 企业版  21H1【 19043.1023

【Mozilla Firefox Developer Edition 89.0b15
ikochina
头像被屏蔽
发表于 2021-5-27 00:40:01 | 显示全部楼层
温馨小屋 发表于 2021-5-25 23:08
Norton的DP还是很强的,这个样本过了是因为DP不防JAR,对于EXE,DP基本都不会漏。蜘蛛在这里也不算全防住 ...

这里主要说的是蜘蛛入库比诺顿快。
其实诺顿防勒索真不咋地,很多时候都是加密一部分才防止,很少能够完全防住的,这也是诺顿和卡巴bd的差距。大蜘蛛的缺陷还是两个,一个没回滚,第二是主防还有点薄弱,就启发来说大蜘蛛是很强的
ikochina
头像被屏蔽
发表于 2021-5-27 00:42:49 | 显示全部楼层
a8855942 发表于 2021-5-26 09:59
大蜘蛛卡软件很厉害,EPIC都会卡

还行吧,有点小卡软件启动,全盘扫描一次就好很多,总体用下来还是比较流畅的
ikochina
头像被屏蔽
发表于 2021-5-27 01:07:25 | 显示全部楼层
本帖最后由 ikochina 于 2021-5-27 01:12 编辑
Miostartos 发表于 2021-5-26 14:42
**** 作者被禁止或删除 内容自动屏蔽 ****

大蜘蛛都被你说的一无是处了。蜘蛛云确实起步晚,在国内安装量少,基本上用处确实不大。主防拦截点虽然不多,但最关键的地方基本上都有,包括防御软件漏洞被利用、设备保护等。防火墙这个咋说呢,大蜘蛛是用的毛豆的思路,但是大蜘蛛官方白名单控制非常严格,只要有被注入风险的就不会被放白名单,甚至包括explorer都不行,自己用的话先建立规则就完事,可控性很强,这个就是一个萝卜青菜各有所爱了,有些人喜欢杀软的傻瓜式防火墙,有些喜欢更细化的防火墙,说不上哪个更好。诺顿的网络防御这一块确实比较强,实际上我觉得诺顿真正最强的也是这个,但大蜘蛛的防火墙虽然看起来提示很多,但是正因为提示多,却可以防御大部分网络攻击,每一个ip连接都明明白白。大蜘蛛的防勒索、文件保护都做多少年了,这一块保护比诺顿要好,至于启发,大蜘蛛的也不差,曾经还是脱壳技术最厉害的吧,别拿论坛样本区的比较。大蜘蛛官方说过,不杀没啥破坏力的病毒,所以它论查杀率确实很低,但真正遇到攻击比较厉害的,大蜘蛛的反应还是很让人放心的。另外大蜘蛛对于感染电脑的清毒可比诺顿强太多,pe下清毒最厉害的目前也就卡巴、蜘蛛、360急救箱了
整体来说,诺顿的防御更全面一些,有些方面有一定的优势,但没有任何一个杀软是在所有方面都是最牛的,包括卡巴bd也有自己的软肋,没必要瞧不起蜘蛛
ikochina
头像被屏蔽
发表于 2021-5-27 01:15:10 | 显示全部楼层
huangsijun17 发表于 2021-5-26 18:43
顺带一提:
1. Win7好像还没有,我记不清了。
2. 因为不能注入内核,导致一段时间内反病毒软件干不过恶 ...

现在各大杀软都开始跟进win自带的虚拟化技术了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 09:49 , Processed in 0.097734 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表