还有那些杀软能完全拦截磁盘的底层访问？目前卡巴可以，COMODO，ESET，智量等阵亡~

显示全部楼层 · 发表于 2022-4-12 00:03:43

tdsskiller 发表于 2022-4-11 20:47
这种得@wowocock

一般只有拦截底层磁盘写操作的，读的没必要拦截。当然随着前些日子那个磁盘工具白驱动的利用的公开。基本上都防不住写操作，比如无论是智量只拦截打开磁盘对象写操作的拦截，还是火绒在磁盘过滤层做的常规写拦截还是DEVICECONTRL控制码拦截，无疑都漏了。

显示全部楼层 · 发表于 2022-4-12 00:29:45

试一下drweb, drweb的HIPS应该有奇效

显示全部楼层 · 发表于 2022-4-12 09:56:32

aphorism 发表于 2022-4-11 21:18
过去有个老安软叫中华嘉诚GKR 可以防读取
我用它两三年没中毒

从来没听说过这个嘉诚

显示全部楼层 · 发表于 2022-4-12 10:13:55

360杀毒和卫士能防住么？

显示全部楼层 · 发表于 2022-4-12 11:03:21

首先把它的驱动禁了，也就不会有后续了

显示全部楼层 · 发表于 2022-4-12 11:09:56

sanhu35 发表于 2022-4-12 11:03
首先把它的驱动禁了，也就不会有后续了

diskgenius 没有加驱的，单纯地磁盘访问而已。

显示全部楼层 · 发表于 2022-4-12 11:24:30

lixihong10 发表于 2022-4-12 11:09
diskgenius 没有加驱的，单纯地磁盘访问而已。

大部分的安软都不会拦截读取，就算拦截不会彻底拦截，为了兼容性。
拦截写也不会彻底

显示全部楼层 · 发表于 2022-4-12 11:31:56

看来卡巴还是有实力！

显示全部楼层 · 发表于 2022-4-12 11:44:49

lixihong10 发表于 2022-4-12 11:09
diskgenius 没有加驱的，单纯地磁盘访问而已。

本人认为，要想防读取，就直接设置成加密盘就好了，虽然有那个功能杀软更好，但是没有也不为过

显示全部楼层 · 发表于 2022-4-12 12:32:37

sanhu35 发表于 2022-4-12 11:03
首先把它的驱动禁了，也就不会有后续了

现在的驱动情况，内鬼太多了，禁了也会被干

[讨论] 还有那些杀软能完全拦截磁盘的底层访问？目前卡巴可以，COMODO，ESET，智量等阵亡~