【dong0022】关于最近大家测试自我保护的问题
最近看到有些朋友测试自保,有些问题想谈谈我的看法。
首先很多朋友测试瑞星自保都是用的第三方软件或ARK工具,这里就有问题:因为要结束杀软的进
程必须先加载驱动,一旦驱动加载成功进入RING0那么要结束其他任何程序都非常简单。所以这种
测试没有多大实际意义!在瑞星2009版时工程师曾经发帖说过关于冰刃结束瑞星自保的帖子,其中
一句话我的印象很深刻“同级驱动对抗无意义!”为了和ARK工具进行驱动对抗不但没有任何实际
意义更重要的是会极大增加系统资源占用!给大家举个例子:2008到2010版的江民自保非常强悍就
是大家期待的那样任何工具包括ARK工具即使加载成功也无法结束江民主程序,更没有病毒能结
束。但后果大家都看到了江民的资源占用居高不下1G内存都无法流畅运行,江民官方总结后在2011
版后期降级了自保,所以说只要保证杀软不被病毒结束就可以了!自我保护最重要的是要拦截病毒
加载的驱动程序,一旦把驱动废掉病毒就无法结束杀软进程。但2012版去掉了系统加固从而无法对
驱动加载做出有效拦截,这个才是问题所在而不是去加强驱动对抗!
关于自保的测试我的万字评测中已经有过上述所说的相应测试有兴趣的朋友可以看看。
dong0022 最后编辑于 2012-07-06 21:50:23
