#Magniber msi 1X (2022-05-27-01)

显示全部楼层 · 发表于 2022-5-27 23:29:36

a27573 发表于 2022-5-27 23:22
卡巴只有浏览器保护用了 VT 吧？
BD 是什么地方用了 VT？

我记得BD的主防似乎是用了VT的

显示全部楼层 · 发表于 2022-5-27 23:33:47

a27573 发表于 2022-5-27 23:28
那像 HMPA 那样检测 direct syscall 呢
也是因为误报所以不实用吗

如果有足够大的白名单来支撑，其实误报问题就小了很多……，想了下，360好像就是这样解决问题的……

显示全部楼层 · 发表于 2022-5-27 23:41:21

a27573 发表于 2022-5-27 23:28
那像 HMPA 那样检测 direct syscall 呢
也是因为误报所以不实用吗

有些正常软件也会使用Direct Syscall技术，比如，Cylance

显示全部楼层 · 发表于 2022-5-27 23:41:53

swizzer 发表于 2022-5-27 09:29
我记得BD的主防似乎是用了VT的

诶是我火星了么……你是怎么看出来的……

显示全部楼层 · 发表于 2022-5-27 23:42:33

Jerry.Lin 发表于 2022-5-27 23:41
诶是我火星了么……你是怎么看出来的……

印象里ATC时代是有相关开关的

当然我这个印象也是来自其他BD用户，而且不确定现在还有没有，所以我只能说，“似乎”···

显示全部楼层 · 发表于 2022-5-27 23:43:03

Jerry.Lin 发表于 2022-5-27 23:41
诶是我火星了么……你是怎么看出来的……

BD以前确实有VT，现在有没有真不知道。

显示全部楼层 · 发表于 2022-5-27 23:46:08

swizzer 发表于 2022-5-27 09:42
印象里ATC时代是有相关开关的

当然我这个印象也是来自其他BD用户，而且不确定现在还有没有，所以我只 ...

我觉得可能现在没有了……要不然性能能差出天际

显示全部楼层 · 发表于 2022-5-27 23:50:19

swizzer 发表于 2022-5-27 23:42
印象里ATC时代是有相关开关的

当然我这个印象也是来自其他BD用户，而且不确定现在还有没有，所以我只 ...

查了一下资料，以前确实有，还有和模拟器冲突的解决教程
有人提到 ATD 已经不使用 VT 了

显示全部楼层 · 发表于 2022-5-27 23:50:57

说到使用VT的性能损耗，360的核晶对性能的影响怎样？

显示全部楼层 · 发表于 2022-5-27 23:53:08

a27573 发表于 2022-5-27 23:50
查了一下资料，以前确实有，还有和模拟器冲突的解决教程
有人提到 ATD 已经不使用 VT 了

VT兼容性确实不咋地···Comodo以前应该也使用VT，也是从V10的某个小版本之后取消掉了

[病毒样本] #Magniber msi 1X (2022-05-27-01)