楼主: 西门东郭
收起左侧

[砖头] 卫士自保比杀毒差

  [复制链接]
leisong
发表于 2011-1-20 21:24:22 | 显示全部楼层
回复 30楼 jefffire 的帖子

打开城门后就变成贴身的肉搏战

肉搏战通常是暗处的干掉明处的,已经不是能力的比拼了

本来明明站在城墙上居高临下占据优势,非要放敌深入给敌人暗箭伤人的机会

这也是主防的理念和架构问题,某些什么都不防的所谓主防其实不能叫主防了,已经处处被动给对方以百般的机会了

评分

参与人数 1人气 +1 收起 理由
jefffire + 1

查看全部评分

七宝
发表于 2011-1-20 21:25:37 | 显示全部楼层
回复 30楼 jefffire 的帖子

明白了,我只是不明白你说的对付ark的小技巧是什么
七宝
发表于 2011-1-20 21:25:53 | 显示全部楼层
回复 29楼 chaezoy 的帖子

嗯,这个道理我明白
jefffire
头像被屏蔽
发表于 2011-1-20 21:28:37 | 显示全部楼层
本帖最后由 jefffire 于 2011-1-20 21:35 编辑
七宝 发表于 2011-1-20 21:25
回复 30楼 jefffire 的帖子

明白了,我只是不明白你说的对付ark的小技巧是什么

内核对抗,根据你内核结束的路子,针对性反制。不具备通用性,也就是说你只能防今天这个ARK的结束,明天随便来个别的就没用了,而且会带来兼容性问题。内核不是你随便想改就改的,内核一出错就蓝,windows的自身纠错机制是不起效的。
七宝
发表于 2011-1-20 21:37:41 | 显示全部楼层
回复 34楼 jefffire 的帖子

了解了...
gogo8989
发表于 2011-1-20 21:41:05 | 显示全部楼层
本帖最后由 gogo8989 于 2011-1-20 21:55 编辑

只要加驱成功了, 一切所谓自保基本都可以无视


另外 楼主要想不要杀毒恢复很简单 XueTr中设置 禁止创建进线程 即可



另外说一句 你可以用XueTr来K微点试一下 前提不要K掉“IDLE ”  你是很难结束掉微点的进程。 提示最好先选择好 禁止锁定 这项
leisong
发表于 2011-1-20 22:38:23 | 显示全部楼层
微点正是放敌深入提供对方近身肉搏的机会以干掉自己甚至干掉系统的典型

这绝对不是诱敌深入,因为相同权限的对抗通常都是暗处干掉明处的

不去封堵威胁入口,却一味加强练习抗击打能力以显示自己的“强壮”,结果只能适得其反,牺牲掉自身的稳定性和兼容性并没有换来安全,方向的错误只能导致规则到一定程序后到达瓶颈,再也不能升级规则,眼睁睁看着新式威胁在它的主防下为所欲为而无能为力,忽悠的一批人竟以此为傲

-oAo-
发表于 2011-1-20 23:01:34 | 显示全部楼层
东方无为 发表于 2011-1-20 20:12
用xuetr可以轻易结束卫士进程,但结束杀毒进程时失败,结束后很快恢复,看来单奔卫士不是很保险, ...

你说的是金山卫士?360杀毒却要360卫士提供保护
灯光笔墨
发表于 2011-1-20 23:30:15 | 显示全部楼层
LZ括号里面的话是亮点
z13667152750
发表于 2011-1-21 08:13:40 | 显示全部楼层
回复 37楼 leisong 的帖子

你说的是微点不会直接拦截加驱吧?

不过微点应该是对自己清除恶意驱动很有自信,不过被强删文件就悲剧了。见过几次微点主防提示重启清除病毒。这也不能说微点不行,微点想做个拦截驱动的提示也是很简单的,理念问题,微点一直坚持智能、无提示

如果微点依靠主防搞立体防御的话,以杀毒的虚拟机和启发做补充的话,还是不错的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 23:22 , Processed in 0.092768 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表