【转帖】360安全卫士极速2025 正式登场：AI赋能，智能办公，安全护航！

驭龙

DisaPDB 发表于 2024-12-7 17:50
RPC/DCOM远程创建计划任务实现持久化拦截一直都有
模拟点击增强防护同上，核晶下默认开启且默认阻止，360h ...

关键是核晶在最新版本的Windows系统上可能开不起来，因为系统默认开内核隔离

DisaPDB

驭龙 发表于 2024-12-7 17:59
关键是核晶在最新版本的Windows系统上可能开不起来，因为系统默认开内核隔离

360只需要在核晶下能拦截就可以说自己可以拦截了不是吗（）
而且……

扬帆起航

驭龙 发表于 2024-12-7 17:57
看核心的安全功能模块DLL版本号是否一致

我不是很清楚哪几个DLL在你们那边看来比较重要，如果确定要对比就在这里回复我，顺便注明需要比较的DLL。

我这边暂时只安装了安全云，其他版本没有安装。

扬帆起航

驭龙 发表于 2024-12-7 17:59
关键是核晶在最新版本的Windows系统上可能开不起来，因为系统默认开内核隔离

我这边关掉内存完整、内核隔离、VBS这些东西，可以正常开核晶（英特尔版本的）

驭龙

扬帆起航 发表于 2024-12-7 18:20
我这边关掉内存完整、内核隔离、VBS这些东西，可以正常开核晶（英特尔版本的）

我的意思是说现在新版本系统默认开启这些系统安全功能，普通用户不会关闭，甚至不知道这些功能的存在，这些用户用卫士的话，核晶可能无法提供防护了

驭龙

扬帆起航 发表于 2024-12-7 18:17
我不是很清楚哪几个DLL在你们那边看来比较重要，如果确定要对比就在这里回复我，顺便注明需要比较的DLL。 ...

https://bbs.kafan.cn/thread-2275876-1-1.html
W大神在这里说了几个比较关键的功能模块版本，应该算是关键的防银狐组件模块了

00006666

DisaPDB 发表于 2024-12-7 17:50
RPC/DCOM远程创建计划任务实现持久化拦截一直都有
模拟点击增强防护同上，核晶下默认开启且默认阻止，360h ...

漏洞驱动是以前根本拦不住银狐加载驱动，怀疑对方使用某种特殊方式进行加载，比如以前在免杀技术文章里面见过RPC协议与 \\.\pipe\ntsvcs 管道进行通信绕360核晶加载驱动，360那边现在应该是想办法堵了这些洞

00006666

DisaPDB 发表于 2024-12-7 18:02
360只需要在核晶下能拦截就可以说自己可以拦截了不是吗（）
而且……

要是能拦截那种搞切网的，那确实有点进步，以前那个黑暗时期，测360是真的测到绝望，年年反馈要求修复这种BUG，终于有个正式回应了

https://bbs.kafan.cn/thread-2233557-1-1.html

https://bbs.kafan.cn/thread-2233270-1-1.html

https://bbs.kafan.cn/thread-2233898-1-1.html

2022年，非常多这种搞切网的病毒，都是一个家族做出来的，那个团队是完全拿捏360，比银狐还更懂360，切网绕360添加自启动，开核晶也没用

DisaPDB

00006666 发表于 2024-12-7 19:55
要是能拦截那种搞切网的，那确实有点进步，以前那个黑暗时期，测360是真的测到绝望，年年反馈要求修复这 ...

看了一下，是改DNS/DHCP/本机IP地址来断网再添加自启，360断网急救箱应该是可以修复的

扬帆起航

驭龙 发表于 2024-12-7 18:24
我的意思是说现在新版本系统默认开启这些系统安全功能，普通用户不会关闭，甚至不知道这些功能的存在，这 ...

是的