国内杀毒软件自我保护横评

显示全部楼层 · 发表于 2021-12-12 22:06:25

00006666 发表于 2021-12-12 22:05
AMSI不晓得啥时候能用上，感觉很早以前就有人提过建议了。

好吧

，那多谢了

显示全部楼层 · 发表于 2021-12-12 22:09:18

本帖最后由 00006666 于 2021-12-12 22:10 编辑

隔山打空气发表于 2021-12-12 22:06
好吧，那多谢了

AMSI之类的技术，估计也就Microsoft Defender可以完整的兼容吧，毕竟是系统自带的杀软。

显示全部楼层 · 发表于 2021-12-12 22:12:35

00006666 发表于 2021-12-12 21:32
测试360自保，需要开启核晶，没开核晶就类似于防护没全部打开，可以被结束是正常的。

就算打开晶体保护也能被结束，用微点轻松结束360所有进程，只是过一段时间后会复活

显示全部楼层 · 发表于 2021-12-12 22:15:05

2345居然有和360同等水平的自保？？？

显示全部楼层 · 发表于 2021-12-12 22:15:40

坏脾气的男生发表于 2021-12-12 22:12
就算打开晶体保护也能被结束，用微点轻松结束360所有进程，只是过一段时间后会复活

微点是加驱的，有R0权限……

，加驱没有什么是不能关的，就类似于使用ARK工具结束杀软进程。

显示全部楼层 · 发表于 2021-12-12 22:16:06

本帖最后由坏脾气的男生于 2021-12-12 22:20 编辑

老哥为什么不测试下微点，微点自保能力也特别强。而且微点应该可以结束上诉所有软件的进程。我记得以前用微点他只能结束费尔图标经常，其他进程不能结束，但是在我w10系统，能轻易结束费尔。不知道为什么。费尔可以说宝刀未老，主动防御真的很强，只是已经没落，如果那个能收购就好了

显示全部楼层 · 发表于 2021-12-12 22:18:02

00006666 发表于 2021-12-12 22:15
微点是加驱的，有R0权限……，加驱没有什么是不能关的，就类似于使用ARK工具结束杀软进程。

微点这么牛？！

显示全部楼层 · 发表于 2021-12-12 22:19:33

vaedzy 发表于 2021-12-12 22:18
微点这么牛？！

杀软都有加载驱动的……，驱动级的行为拦不住的，所以说内核对抗没有意义。

显示全部楼层 · 发表于 2021-12-12 22:20:20

本帖最后由 vaedzy 于 2021-12-12 22:27 编辑

00006666 发表于 2021-12-12 22:19
杀软都有加载驱动的……，驱动级的行为拦不住的，所以说内核对抗没有意义。

我去试试ESET。放弃了沙盒里面起不来实体机不敢玩

显示全部楼层 · 发表于 2021-12-12 22:23:51

00006666 发表于 2021-12-12 22:19
杀软都有加载驱动的……，驱动级的行为拦不住的，所以说内核对抗没有意义。

不，靠VT（360的核晶用的就是这个）可以拦内核行为的

不如说，用VT就是为了绕过PG hook内核函数，不过360可能为了稳定性没有Hook太多

[分享] 国内杀毒软件自我保护横评

评分

评分