太激动了，火绒终于启用AM-PPL技术，进一步强化自我保护，火绒真的在变强！

显示全部楼层 · 发表于 2026-1-8 01:19:18

本帖最后由驭龙于 2026-1-11 00:17 编辑

00006666 发表于 2026-1-8 01:16
国内主流杀软做不到，只要托盘程序没了，就没防护了，火绒也一样，所以这点还是有技术差距的。

慢慢来吧，火绒已经很不错了。

有趣的是360卫士的大部分防御模块都是用户层进程加载的，而内核进程（是服务进程，但是安全软件的内核进程，不是驱动内核层）居然没加载多少防御模块，我不清楚卫士为什么这么玩

显示全部楼层 · 发表于 2026-1-8 01:20:42

桔梗想见雪发表于 2026-1-8 01:18
内核里在放一个虚拟机确实变态希望微软的mde好好学习（）

微软正在研究怎么让杀软退出内核层，学习不来就让你们用不了 https://bbs.kafan.cn/thread-2286698-1-1.html

显示全部楼层 · 发表于 2026-1-8 01:22:59

桔梗想见雪发表于 2026-1-8 01:18
内核里在放一个虚拟机确实变态希望微软的mde好好学习（）

这问题很大的，跟系统兼容性不好，大蜘蛛都放弃HV级自我保护了，卡巴也是被迫兼容内核隔离。

最典型的例子是360的核晶防护引擎，对新系统的支持始终很慢。

为了杀毒软件的硬件虚拟化而关闭系统级的内核隔离，我认为得不偿失，所以现在没多少安全厂商选择硬件级的虚拟化技术

显示全部楼层 · 发表于 2026-1-8 01:35:55

驭龙发表于 2026-1-8 01:19
慢慢来吧，火绒已经很不错了。

有趣的是360卫士的大部分防御模块都是用户层进程加载的，而内核进程居 ...

说实话国内的目前除了那个叫戎码的EDR，还真没看到哪家没了R3进程还有防护的，360也是半斤八两。

显示全部楼层 · 发表于 2026-1-8 01:46:59

作为国人，非常期待国产杀软真正强大起来

显示全部楼层 · 发表于 2026-1-8 02:41:53

00006666 发表于 2026-1-8 01:35
说实话国内的目前除了那个叫戎码的EDR，还真没看到哪家没了R3进程还有防护的，360也是半斤八两。

我的意思是说卫士的大部分防御功能是用户层进程提供的，是最依赖用户层进程的安全软件了

显示全部楼层 · 发表于 2026-1-8 08:32:02

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2026-1-8 09:07:08

为啥我的还是6.0.8.4点升级也还是这个版本？

显示全部楼层 · 发表于 2026-1-8 09:12:19

国外都有一堆使用假AM-PPL进行安全中心注册的安全软件，主进程都不受AM-PPL保护

但是似乎利用自己写的驱动比如dwprot.sys，强度也不错?

显示全部楼层 · 发表于 2026-1-8 09:13:14

812552787 发表于 2026-1-8 09:07
为啥我的还是6.0.8.4点升级也还是这个版本？

目前火绒6.0.8.5还在灰度推送阶段，如果想体验的话可以到官网下载安装包覆盖安装

[分享] 太激动了，火绒终于启用AM-PPL技术，进一步强化自我保护，火绒真的在变强！