火绒被废

tdsskiller

wowocock 发表于 2023-12-1 10:21
这个驱动360早去白了，记得白程序加载灰驱动，360主防会弹框的。

如果是用户允许或者机器本身有坑就很危险了，我的老笔记本dell全家桶真的触目惊心

清欢sonol

Yjln 发表于 2023-11-30 19:42
没有密码我丢

解压码infected

骨灰级小白

WD

yaokai815

金山毒霸miss all

AlphaRabbit

Yjln 发表于 2023-11-30 19:42
没有密码我丢

哪个有密码？

你开心就好

tdsskiller 发表于 2023-11-30 23:20
换谁来都不行，别想了，漏洞驱动杀进程的，只要你不隐藏进程，漏洞驱动有无数种让你杀软死掉的方法。除非 ...

我记得火绒4.0系统加固项目有一个加固点是防护驱动加载的（大范围 只要有驱动加载就弹窗 不分黑白）5.0去掉了这一个防护项目 给的解释是 经过考量 这个防护点会造成软件/系统兼容性下降 从而导致软件/系统不稳定（大意就这样）

你开心就好

wowocock 发表于 2023-12-1 10:21
这个驱动360早去白了，记得白程序加载灰驱动，360主防会弹框的。

火绒那边分析好像没有灰驱动的说法 只有黑白

Yjln

为啥bd现在还有一个miss的，双击也没反应

tdsskiller

你开心就好 发表于 2023-12-2 12:52
我记得火绒4.0系统加固项目有一个加固点是防护驱动加载的（大范围 只要有驱动加载就弹窗 不分黑白）5.0去 ...

是的，要不然只能吃瘪。现在比较常见的都是比对释放文件母体和白驱动的关系，那种牛头不对马嘴的，母体三无，大概率有问题。但是也只能治标不治本，反作弊那里已经是发展到了只要第三方驱动有问题，除了系统驱动外，无论是杀软还是硬件统统封禁。因为只比对母体文件和驱动关系人家只会送你一个官方原版带漏洞的安装包。
但是从结果来看，反作弊所执行的内核和人工的对抗也不能打死作弊的，为什么呢？
老外发现WD驱动就有0day没报道；某些反作弊驱动也是自己问题很大；某些硬件品牌的驱动从头到尾都是洞；WHQL签名的泛滥；通过没报道的0day驱动加载功能强大的黑驱动。
现在已经是无论黑还是白驱动彻底泛滥的时代，那个微软所谓的推荐驱动禁止加载就是纯粹的笑话，内核隔离都被乱穿了。只能通过后手将白驱动去白，不然完全无法满足兼容性，
据说微软已经不再同意给VMP的驱动上WHQL了。

你开心就好

tdsskiller 发表于 2023-12-2 13:07
是的，要不然只能吃瘪。现在比较常见的都是比对释放文件母体和白驱动的关系，那种牛头不对马嘴的，母体三 ...

VMP壳不给签 不知道接下来又是什么打法？
反正黑灰产不会因为微软VMP壳不给签驱动认证签名而停止更新（点名私-Fu驱动）