我的理解,杀毒软件自我保护的问题！

白羊座

回复 6# 胡言乱语


    楼主讲卫士，你讲杀毒，你这是无意义回复

aimt

目前暂时看来，中国大陆最安分守己的就是费尔了。
8684hongchen 发表于 2010-4-15 19:03

    非也  

微点  江民  都很低调

胡言乱语

莫非你就是传说中的360忍着？

3x3eyes

ring0 kill的方法是无限的，因此需要拦截RING0的驱动加载，只要拦截住了ring0驱动加载（注意是拦截住，而不是做了拦截就够了），RING0部分的攻击就全部无效了，其他的R3方法都是有限的，包括什么无驱攻击、系统漏洞，都是在RING3做有限集合的攻击和拦截，这方面安全软件才有拦截的优势，而不拦截驱动加载的江民、微点、瑞星（瑞星默认是不开启驱动加载拦截的），随便变换RING0 KILL的方式就可以干掉，因此可以说自保护是很弱的。至于金山压根就连R3的保护都没有做好，就更别提了。

我不否认R3还有很多新的攻击技术可以结束或破坏自保护，我也没有说360的自保护是任何方法都结束不了的，事实上这也是不可能的，我都已经说“免疫所有病毒结束杀毒软件的”很可笑了，我再说360没有任何方式可结束，那不是搞笑吗？我说的只是相对于其他安全软件，360在对抗已知的恶意软件攻击上是完全的和最强的，以后肯定还会有新的攻击方式，但是这都是在有限集合内进行的，安全软件很快可以封堵新的攻击技术，而这会让可用的好用的攻击技术越来越少，这也是安全软件自保护甚至主动防御的的意义所在。

你说可以拿出KILL 360而KILL不了江民的SAMPLE这个就搞笑了，我可以拿出100个KILL不了360，KILL得了江民的SAMPLE出来，你服吗？

胡言乱语

和你有一分钱关系吗？

白羊座

另外我认为楼主这贴达不到原创级别（还是我要求太高了）

3x3eyes

另外，自我保护，尤其是给普通大众使用的防护体系，考虑得更多是兼容性和稳定性，在保证兼容性和稳定性的前提上，能够对抗所有以存在的攻击方式，这就足够了。

特殊的攻击方式、漏洞攻击、无驱加载楼主知道的相比专业的安全研究人员显然太少了，但是这些有没有必要加入商业级软件中，是要经过策略、成本的考量的，举个例子，从09年以来，新加入360安全卫士的防护拦截技术几乎都是360的研究人员早在1年甚至更早的时间就已经知道的，在出现确实的攻击苗头之前，才加入防御产品中。

说到防御产品，我可以编写一个防护程序，以楼主的功力，10年都不可能结束由其保护的进程，楼主相信吗？

liangfangCN

回复 14# 3x3eyes


    正解！

liangfangCN

回复 3# yujiakun


    没空研究这个..
等中考完之后在说吧。
也不久了 还有两个月...

  中考完之后 我的小孩反病毒防御软件 也快出来咯0.0（当然很菜的《暂时》）

liangfangCN

回复 17# 3x3eyes


    不相信 我1个钟头 就可以结束你的东东
要不要比比？