查看: 12125|回复: 6
收起左侧

[杀软评测] [AV-C] 自保测试 2023

[复制链接]
Jirehlov1234
发表于 2023-5-23 21:06:58 | 显示全部楼层 |阅读模式
https://www.av-comparatives.org/ ... certification-test/

有四款产品参加了测试
CrowdStrike Falcon Enterprise
ESET PROTECT Entry
Kaspersky Endpoint Security for Business
Palo Alto Networks Cortex XDR Prevent

全部满分通过

评分

参与人数 3人气 +4 收起 理由
a286282313 + 1
fzp070 + 2 版区有你更精彩: )
c68111c + 1 感谢提供分享

查看全部评分

tdsskiller
发表于 2023-5-24 14:19:49 | 显示全部楼层
emmm现在r3还真不简单,r0看看急救箱和火绒的下场就行了,死的透透的
ANY.LNK
发表于 2023-8-13 22:28:17 | 显示全部楼层
tdsskiller 发表于 2023-5-24 14:19
emmm现在r3还真不简单,r0看看急救箱和火绒的下场就行了,死的透透的

印象中只有少数的安全软件在内核中挂钩或者过滤了危险的函数例如ZwProcessTerminate等,而且需要虚拟化环境支持且默认不开启

之前拿某些内核工具测试的时候确实有但不多的安全软件能抗下来

感觉现在不少的安全软件在降低内核对抗的强度,想当年国内的安全软件在对彼此和Rootkit的内核对抗的强度、花样几乎是群魔乱舞……
GreatMOLA
发表于 2023-8-14 11:54:49 | 显示全部楼层
ANY.LNK 发表于 2023-8-13 22:28
印象中只有少数的安全软件在内核中挂钩或者过滤了危险的函数例如ZwProcessTerminate等,而且需要虚拟化环 ...

那时候卡巴也不落下风,经常蓝屏都是卡巴导致的。
gostrmao
发表于 2023-8-14 12:25:43 | 显示全部楼层
有这么差吗
tdsskiller
发表于 2023-8-14 23:55:56 | 显示全部楼层
本帖最后由 tdsskiller 于 2023-8-14 23:59 编辑

针对R3的自保现在都不错,而且现在的主动防御和云基本能免疫99%的抄袭avkiller和脚本小子,除了那1%的内鬼和初见杀,所以没必要去牺牲稳定性来弄过多的保护。人家直接给你上勒索了,你自保再好,自己没事重要文件全遭殃了,不如多点工夫研究对付勒索和一些潜在的初见杀
tdsskiller
发表于 2023-8-15 00:01:13 | 显示全部楼层
ANY.LNK 发表于 2023-8-13 22:28
印象中只有少数的安全软件在内核中挂钩或者过滤了危险的函数例如ZwProcessTerminate等,而且需要虚拟化环 ...

现在国内流行签名黑名单,只要加载得早一切自保都是白搭。一个WHQL木马在BOOT阶段启动,加上签名黑名单,什么自我保护都是白搭,这种只能用急救箱做后手穿透

评分

参与人数 1人气 +2 收起 理由
ANY.LNK + 2 感谢解答: )

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 01:07 , Processed in 0.124262 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表