在卸载诺顿又重新安装avast后，卡出了神奇的事情（多图预警

显示全部楼层 · 发表于 2024-5-25 15:22:21

本帖最后由 00006666 于 2024-5-25 15:24 编辑

hansyu 发表于 2024-5-25 15:17
驱动加载一定会写入注册表这个键值吗？但是拦截这个会不会影响到其他系统正常操作？

驱动加载要先创建服务项，不过正常程序也会用到，所以只能针对特定的程序来设规则拦截

https://learn.microsoft.com/zh-cn/windows-hardware/drivers/install/hklm-system-currentcontrolset-services-registry-tree

显示全部楼层 · 发表于 2024-5-25 15:32:22

本帖最后由 scottxzt 于 2024-5-25 15:50 编辑

bbszy 发表于 2024-5-24 18:58
不是要搞驱动对抗，而是既然hips设置了拦截驱动加载这个选项，就应该实现它的功能，而不是挂羊头卖狗肉。 ...

这个问题是我i因为安装双杀软造成的，ESET从智量的隔离区抓出来报的，我连续点忽略后，电脑卡死，强制重启动后，排除栏里也没有记录，这二个文件在原来C盘的位置就不报了（正常情况下是我点忽略的时候，这二个文件会自动生成在ESET的排除清单里面，可以取消的，应该还是会报）

感谢各位技术大咖的讨论，很精彩，学习！
使用ESET HIPS 的理念是我认为是防毒，好人坏人都挡在外面是可以做到的。需要它来判别未知文件是好人还是坏人它是很难做到周全的，卡巴在这方面就更智能了。由于ESET有非常良好的使用体验，所以在更合适在简单的环境下使用。

显示全部楼层 · 发表于 2024-5-25 15:44:14

hansyu 发表于 2024-5-25 14:20
既然有内测用户这个条件，试着反馈一下这个HIPS驱动拦截的问题看看有没有机会修复？

你的说法，反馈好像也没有用，毕竟PE加载驱动的测试，很多年前就有人反馈，不是还是这样没解决

而且反馈需要确认很多东西，我昨晚简单测试不严谨，等有机会，我再看看吧，现在业余时间不太多

显示全部楼层 · 发表于 2024-5-25 15:48:43

00006666 发表于 2024-5-25 14:20
因为杀软还能做ntdll hook，来实现监控拦截，除了容易被特殊方式来针对性绕过，拦截能力本身不会很差，AT ...

如果不是Norton已死，我还是会用Norton的，现在没得选了

对于我来说，ESET完全够用，什么漏毒都不重要了，自从AMS出现，文件监控漏毒，我已经不在意，毕竟运行也被ESET的AMS咔嚓了。

显示全部楼层 · 发表于 2024-5-27 02:17:48

驭龙发表于 2024-5-22 23:15
曾经的辉煌不复存在，看来安全软件以后只能看MD和ESET了

龙大，SEP还可行不？

显示全部楼层 · 发表于 2024-5-27 11:11:17

搓手期待24，先装个22玩玩

显示全部楼层 · 发表于 2024-5-27 12:43:22

真小读者发表于 2024-5-27 11:11
搓手期待24，先装个22玩玩

是不是也很轻巧？和ESET使用体验相比如何？

显示全部楼层 · 发表于 2024-5-27 12:43:54

scottxzt 发表于 2024-5-27 12:43
是不是也很轻巧？和ESET使用体验相比如何？

太丑，其他没啥毛病

显示全部楼层 · 发表于 2024-5-27 12:46:48

驭龙发表于 2024-5-25 15:48
如果不是Norton已死，我还是会用Norton的，现在没得选了

对于我来说，ESET完全够用，什么漏毒都不重要 ...

龙老师说的AMS指的是？

显示全部楼层 · 发表于 2024-5-27 12:56:20

真小读者发表于 2024-5-27 12:43
太丑，其他没啥毛病

嗯嗯，明天给分，今天用完了

[讨论] 在卸载诺顿又重新安装avast后，卡出了神奇的事情（多图预警

评分

本帖子中包含更多资源