内存扫描

显示全部楼层 · 发表于 2024-3-31 13:57:25

火绒6.0的内存防护看起来很强的样子！现在主流杀软里除了火绒还有其他杀软有内存扫描吗？

显示全部楼层 · 发表于 2024-3-31 16:29:15

本帖最后由 swizzer 于 2024-3-31 18:29 编辑

ESET 卡巴 BD Avira

不是别人用剩的技术也轮不到火绒

显示全部楼层 · 发表于 2024-3-31 17:12:33

这是常规操作，主流杀毒软件都有的

显示全部楼层 · 发表于 2024-3-31 22:39:06

ddxuchen 发表于 2024-3-31 17:12
这是常规操作，主流杀毒软件都有的

360：泻药

显示全部楼层 · 发表于 2024-4-1 09:52:08

毒霸：这不基操么

显示全部楼层 · 发表于 2024-4-1 10:36:10

金山毒霸之前还搞过一些安全方面的提升，现在好像又趋于平静了。

显示全部楼层 · 发表于 2024-4-1 12:22:27

DisaPDB 发表于 2024-3-31 22:39
360：泻药

啥意思，360没有吗

显示全部楼层 · 发表于 2024-4-1 14:07:46

本帖最后由隔山打空气于 2024-4-1 14:22 编辑

Avast有内存扫描功能，常见于反漏洞防护的报法中。

BD有内存扫描报法，BEST还有ATC的“已阻止注入恶意代码的进程”联动报法。

ESET的AMS是最具有代表性的内存扫描技术之一。

卡巴有内存扫描功能，MEM开头的报法为内存扫描的专用特征。

Norton/Symantec有内存扫描功能，与SONAR组件结合紧密。

Microsoft Defender有内存扫描功能，可以通过报法结尾的 !sms 进行识别。

Sophos有内存扫描功能，通常在主防报法中，例如C2_1a (T1071.001 mem/cobalt-a)

金山毒霸的内存防护功能包含内存扫描功能。

奇安信天守的内存防护包含内存扫描功能。

显示全部楼层 · 发表于 2024-4-4 16:05:19

隔山打空气发表于 2024-4-1 14:07
Avast有内存扫描功能，常见于反漏洞防护的报法中。

BD有内存扫描报法，BEST还有ATC的“已阻止注入恶意代 ...

360没有嘛？

显示全部楼层 · 发表于 2024-4-4 16:09:27

kkdy 发表于 2024-4-4 16:05
360没有嘛？

个人版确实没有

[讨论] 内存扫描

评分