在卸载诺顿又重新安装avast后，卡出了神奇的事情（多图预警

00006666

bbszy 发表于 2024-5-24 10:56
但是eset的驱动都是那么小巧，很难想象能有多大的强度，能完成多少事情。
之前hips虽然有拦截驱动加载的 ...

微软提供了标准接口，PsSetLoadImageNotifyRoutine设置模块加载回调例程就能监控驱动加载了，ESET不至于做不到，ESET又不是没挂回调，不过就是这种方式不能得到具体的加载驱动的进程。

x-天秤座

bbszy 发表于 2024-5-24 10:56
但是eset的驱动都是那么小巧，很难想象能有多大的强度，能完成多少事情。
之前hips虽然有拦截驱动加载的 ...

ESET的Hips没法讨论，上不了台面的，和其他安全软件相比，就当它是一个“杀”毒软件就好。

驭龙

bbszy 发表于 2024-5-24 10:56
但是eset的驱动都是那么小巧，很难想象能有多大的强度，能完成多少事情。
之前hips虽然有拦截驱动加载的 ...

ESET驱动小巧？那你怕不是被ESET骗了？

ESET加载的驱动就有11个之多，当然，ESET搞手段，把一些驱动格式SYS变成了DLL格式，但事实上这些DLL运行的是驱动函数，我至今没搞清楚ESET如何做的


另外，某位大佬的一句话很有道理，不能把用户的电脑当成驱动对抗的战场，那是对用户不负责。

说真的，现在搞驱动对抗的有哪几家呢？MD的驱动才是真的少得可怜。

防御驱动威胁，交给系统的VBS等安全功能不好吗，何必费力不讨好的搞驱动对抗，动不动蓝屏才是灾难

hansyu

驭龙 发表于 2024-5-24 13:46
ESET驱动小巧？那你怕不是被ESET骗了？

ESET加载的驱动就有11个之多，当然，ESET搞手段，把一些驱动格 ...

要说驱动少和小巧那非咖啡家庭版莫属啊。

风林12刀

我有一个问题，那小红伞怎么办啊，是单独经营还是换成avast引擎，还有以后换成avast，那红伞的引擎授权服务呢

驭龙

hansyu 发表于 2024-5-24 14:08
要说驱动少和小巧那非咖啡家庭版莫属啊。

我最近没玩咖啡，不清楚，但如果说ESET驱动不及格，那我是不认同的，就算有的功能没有，也不是ESET做不到，而是不做。

在代码层面看，MD早期引擎是有ESET很多影子的，但后期MD加大云端投入，就不一样了。

00006666

驭龙 发表于 2024-5-24 13:46
ESET驱动小巧？那你怕不是被ESET骗了？

ESET加载的驱动就有11个之多，当然，ESET搞手段，把一些驱动格 ...

我猜它可能是常规方法用微软标准接口，挂模块加载回调，然后没办法获取加载驱动的程序的具体路径，然后在HIPS上面拦截驱动加载就等于失效了，不能针对具体的程序拦截。

驭龙

00006666 发表于 2024-5-24 16:12
我猜它可能是常规方法用微软标准接口，挂模块加载回调，然后没办法获取加载驱动的程序的具体路径，然后在 ...

https://help.eset.com/essp/17/zh-CN/idh_hips_drivers.html
我怀疑是HIPS的始终允许驱动加载功能，导致HIPS不拦截驱动加载的
不过我并没有测试，不清楚具体原因

hansyu

驭龙 发表于 2024-5-24 15:25
我最近没玩咖啡，不清楚，但如果说ESET驱动不及格，那我是不认同的，就算有的功能没有，也不是ESET做不到 ...

咖啡现在跟你去年安装的时候没区别，只有一个不到100KB大小的驱动。

bbszy

驭龙 发表于 2024-5-24 15:25
我最近没玩咖啡，不清楚，但如果说ESET驱动不及格，那我是不认同的，就算有的功能没有，也不是ESET做不到 ...

用户只看结果 问题就出在“没做”的那部分。