据说专业的HIPS（手动）也被突破了，卡巴的HTIS？

显示全部楼层 · 发表于 2010-3-12 10:29:16

很久以前的那个Ring3 kill卡巴到现在都没防御完全，即使有样本kl的人也一样无视，更不要说新的了。

显示全部楼层 · 发表于 2010-3-12 11:46:27

你安全软件和HIPS还不是有一半工作在RING3层，被突破很正常。。不过专业的HIPS目前貌似很多在RING0层吧。。我看HIPS很多代码运行在Drivers层。。。

因为ROOTKIT等很多方面原因吧

显示全部楼层 · 发表于 2010-3-12 12:19:33

养成好习惯，注意防范

显示全部楼层 · 发表于 2010-3-12 12:47:26

没有什么是绝对安全的

显示全部楼层 · 发表于 2010-3-12 21:15:00

回复 22# saber123

恰恰相反，comodo，MD被MJ0011突破全是因为驱动的漏洞，也就是全是在R0层被突破了，也就是说这和软件使用者无关，不管你如何设置都会被突破（禁运党除外）

显示全部楼层 · 发表于 2010-3-12 21:55:34

软件，都是有漏洞滴，当然HIPS可以起到一定的保护作用

显示全部楼层 · 发表于 2010-3-12 22:59:28

有挑戰性的...便會出現挑戰者...

显示全部楼层 · 发表于 2010-3-13 09:49:26

回复 saber123

恰恰相反，comodo，MD被MJ0011突破全是因为驱动的漏洞，也就是全是在R0层被突破了 ...
jefffire 发表于 2010-3-12 21:15

其实与使用者还是有关。。。

但开发者的关系更大而已。。不管是在R0还是R3突破，都需要人去突破，软件本身并不能自己爆出自己有漏洞，还是需要人去发现。。所有与使用者还是有一定的关系。。
如果一个使用者在业余的爱好是信息安全的话。。估计被突破的可能性就出来了。。因为使用者必须下载并且安装使用或者调试后才可能发现软件本身存在的不足

显示全部楼层 · 发表于 2010-3-13 18:40:29

同意8楼的看法，其实养成良好的用电脑习惯才是主要的，任何防毒软件都只是辅助工具，原来用过金山、pcclean、卡巴都很没有什么大问题，各有优长

显示全部楼层 · 发表于 2010-3-13 18:40:57

积分居然又加一了。