comodo管不住360安全卫士的木马查杀，但管金山卫士可以

xiaoren

回复 8楼 jiao轩 的帖子

金山跟avast正常,都不能修改放有木马的私人文件夹.
就360可以,难道金山跟avast不是加驱的吗?

日志没什么

龙吟九天

回复 8楼 jiao轩 的帖子

什么叫加驱软件啊？

jiao轩

回复 11楼 xiaoren 的帖子

这个只能去问问了解金山和A的童鞋了。理论上是可以的。

jiao轩

回复 12楼 龙吟九天 的帖子

http://bbs.kafan.cn/forum-redire ... fromuid-496509.html

HIPS只能限制r3的程序（用户模式），加载驱动软件就可以获得极大的权限。

jefffire

xiaoren 发表于 2011-5-22 13:53
comodo给360安全卫士规则
设置里阻止修改放有木马的私人文件夹，360安全卫士木马扫描把木马可以清除掉，并 ...

360为了对抗驱动级保护的文件可是下了不少功夫的。

zilch

360对付木马还是蛮不错的。

jiangh0571

有些为了某些目的，直入系统底层，

独步行

jiao轩 发表于 2011-5-22 19:19
回复 1楼 xiaoren 的帖子

360属于加驱软件，毛豆无法对驱动进行限制。至于金山的问题，你的问问金山区那边 ...

问一下，我的nod32也应该是加驱的吧，我把一个他一直自动报毒的文件用毛豆拦截后，扫描文件夹日志显示扫描对象为0，也没有发现病毒的
这个根加驱的先后顺序有关系吗？谢谢了

loぴё冥シ楓

楼主  首先得明白一个问题 毛豆的主要功能是建立在加载驱动上面的  
打个比方 毛豆是一个家庭的管家 他持有比较厉害的武器（加驱） 然后他才可以有效的保护这个家庭..
但是 360 作为一个安全软件 同样加载驱动 同样拥有一个管家的权限..
结论 同样作为一个管家 权限都为Ring0 所以不存在毛豆管不住360或者360管不住毛豆的情况

xiaoren

回复 19楼 loぴё冥シ楓 的帖子

为什么金山跟avast可以管住，难道金山跟avast不是加驱的吗?