1   1  /  1  页   跳转

[原创] 病毒底层驱动问题

病毒底层驱动问题

我觉得 只要被病毒加载了底层的驱动    所有的杀毒软件都是废品
尤其是感染型病毒  和破坏型病毒
木马还算好点    有机会等到升级完再进行查杀处理
但是要是遇见破坏型  和  感染型的病毒    杀毒软件肯定都无用武之地 
只能靠安全工具手动处理完 才能派上用场!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
情如随风``爱如断雨```
分享到:
gototop
 

回复:病毒底层驱动问题

这是必然的,如果病毒可以运行到ring0层面,连系统都虾米了,别说杀毒软件了
一颗红心向党,一片真心为民
gototop
 

回复:病毒底层驱动问题

该用户帖子内容已被屏蔽
最后编辑zg1_2004 最后编辑于 2009-10-15 11:24:13
gototop
 

回复:病毒底层驱动问题

这一直是这样的呀。

你是问问题呢??还是想告诉别人这驱动的事情呢

要知道几乎所有的用户在日常是无法接受安全软件对不明驱动加载的提示的。

他们一直是鄙视安全软件监控不明驱动的安装、加载等的提示的。

同时,任何安全软件都是不能默认在不提示的情况下永久阻止驱动的安装和加载的。

那不符合系统使用的要求。

所以这情况不是询问询问或讨论讨论可以改变的。

只有极少量懂点系统安全常识的人自己去平时应用而已。

对于普通用户你是无法改变系统使用的习惯和观念的。

那需要微软新的Windows系统加入此类功能,去迫使未来使用电脑的人们去习惯和接受类似的安全提示。

别无他法。

Windows系统的东西,人们能接受,安全软件的东西想要普及性接受,那不可能的。

只有被无限鄙视的结果。

瑞星是典型的这个过程。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:病毒底层驱动问题

该用户帖子内容已被屏蔽
最后编辑zg1_2004 最后编辑于 2009-10-15 11:33:21
gototop
 

回复 5F zg1_2004 的帖子

黑客对网络服务的攻击

我说的是个人用户

至于网络服务什么的攻击,目前好象还没看到哪家能达到用户想要的完美防护
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:病毒底层驱动问题

我只是想讨论下,
怎么让才能让杀毒软件真正判断一个驱i动是否安全呢?
包括像冰刃这样的安全工具所加载的驱动,一个普通用户是无法判断的,如果他使用冰刃弹出加载驱动的安全提示,他肯定会怀疑是不是下载了带病毒的软件了,所以,我们能否让我们的杀毒软件更智能化??
这个问题不知道是不是值得讨论···
情如随风``爱如断雨```
gototop
 

回复:病毒底层驱动问题

没办法做到智能化。

因为无法去智能判断加载驱动的程序是否是正常的程序,更无法智能判断加载的驱动文件是否是正常的程序的。

例如一个123.sys驱动文件被123.exe程序加载,这两方面的文件都无法用安全软件智能判断。

所谓的能智能判断的,应该都是靠验证程序签名以及其他什么白名单来智能的吧。

而这样的智能是肤浅的,不足以达到真正想要的智能的同时又安全的。
最后编辑天月来了 最后编辑于 2009-10-15 15:04:38
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:病毒底层驱动问题

看来我们的瑞星还有进步的方向,可以继续钻研啦··

看来我们的全功能还是有很多需要进步的地方  哈
情如随风``爱如断雨```
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT