64位系统下，若病毒绕过杀软进入内核不就比杀软拥有更高的权限了？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 64位系统下，若病毒绕过杀软进入内核不就比杀软拥有更高的权限了？

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[建议] 64位系统下，若病毒绕过杀软进入内核不就比杀软拥有更高的权限了？

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2016-07-30 15:49 \| 只看楼主短消息资料字号：小中大 1楼 64位系统下，若病毒绕过杀软进入内核不就比杀软拥有更高的权限了？ 64位系统出于安全考虑限制了修改内核（PatchGuard），这个限制对安全软件的影响大于对病毒的影响。比如，远控的各种功能在不修改内核的前提下完全可以实现，但是安全软件要拦截（注意是拦截，不是实施行为）一些行为就必须进行hook。另外，PatchGuard并非无懈可击，流传的各种漏洞也不少。但是，安全软件作为商业软件不可能公开利用这些漏洞来达到绕过PG的目的，恶意软件则不同，它们完全可以不遵守任何规则，而一旦恶意软件的权限比安全软件高，结果不言自明。若病毒利用 PatchGuard 漏洞进入内核不就比杀软拥有更高的权限了吗？？？请验证瑞星是否考虑到这个问题了呢？如何防止病毒比自己拥有更高的权限？？？ http://wenku.baidu.com/link?url=opn_LkEnv_NFtpCXNz0Ql2qW-0m-rLk7Me3fF4D1ofaGJf4IIFBBKmcsZZnFR0MaKRCLPVZ91vHStSOVXOxpzInhZexQ8tnuP6xV1xxsr-C 用户系统信息：Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 UBrowser/5.6.14087.9 Safari/537.36 君素雅达，必不致令我徒劳往返也
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	分享到：

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2016-07-30 15:52 \| 只看楼主短消息资料字号：小中大 2楼回复: 64位系统下，若病毒绕过杀软进入内核不就比杀软拥有更高的权限了？ http://www.m5home.com/bbs/thread-5893-1-1.html Win7x64上加载无签名驱动以及让PatchGuard失效(Win7x64内核越狱) http://www.m5home.com/bbs/thread-7870-1-1.html 神奇的内核路径欺骗 http://www.m5home.com/bbs/thread-7870-1-1.html 攻破WIN7~WIN10的KPP和DSE 君素雅达，必不致令我徒劳往返也
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT