瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件 64位系统下,若病毒绕过杀软进入内核不就比杀软拥有更高的权限了?

1   1  /  1  页   跳转

[建议] 64位系统下,若病毒绕过杀软进入内核不就比杀软拥有更高的权限了?

64位系统下,若病毒绕过杀软进入内核不就比杀软拥有更高的权限了?

64位系统出于安全考虑限制了修改内核(PatchGuard),这个限制对安全软件的影响大于对病毒的影响。比如,远控的各种功能在不修改内核的前提下完全可以实现,但是安全软件要拦截(注意是拦截,不是实施行为)一些行为就必须进行hook。 另外,PatchGuard并非无懈可击,流传的各种漏洞也不少。

但是,安全软件作为商业软件不可能公开利用这些漏洞来达到绕过PG的目的,恶意软件则不同,它们完全可以不遵守任何规则,而一旦恶意软件的权限比安全软件高,结果不言自明。

若病毒 利用 PatchGuard 漏洞 进入 内核 不就比 杀软 拥有 更的权限了吗???


请验证 瑞星是否考虑到这个问题了呢?如何防止病毒比 自己拥有更高的权限???


http://wenku.baidu.com/link?url=opn_LkEnv_NFtpCXNz0Ql2qW-0m-rLk7Me3fF4D1ofaGJf4IIFBBKmcsZZnFR0MaKRCLPVZ91vHStSOVXOxpzInhZexQ8tnuP6xV1xxsr-C











用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 UBrowser/5.6.14087.9 Safari/537.36
君素雅达,必不致令我徒劳往返也
分享到:
gototop
 

回复: 64位系统下,若病毒绕过杀软进入内核不就比杀软拥有更高的权限了?

http://www.m5home.com/bbs/thread-5893-1-1.html    Win7x64上加载无签名驱动以及让PatchGuard失效(Win7x64内核越狱)




http://www.m5home.com/bbs/thread-7870-1-1.html  神奇的内核路径欺骗 


http://www.m5home.com/bbs/thread-7870-1-1.html  攻破WIN7~WIN10的KPP和DSE
君素雅达,必不致令我徒劳往返也
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT