病毒底层驱动问题 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛病毒底层驱动问题

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[原创] 病毒底层驱动问题

随风断雨快乐黄口狮帖子:182 注册: 2008-10-13 来自:辽宁沈阳	发表于： 2009-10-15 11:03 \| 只看楼主短消息资料字号：小中大 1楼病毒底层驱动问题我觉得只要被病毒加载了底层的驱动所有的杀毒软件都是废品尤其是感染型病毒和破坏型病毒木马还算好点有机会等到升级完再进行查杀处理但是要是遇见破坏型和感染型的病毒杀毒软件肯定都无用武之地只能靠安全工具手动处理完才能派上用场！！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 情如随风``爱如断雨```
随风断雨快乐黄口狮帖子:182 注册: 2008-10-13 来自:辽宁沈阳	分享到：

sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:	发表于： 2009-10-15 11:08 \| 短消息资料字号：小中大 2楼回复：病毒底层驱动问题这是必然的，如果病毒可以运行到ring0层面，连系统都虾米了，别说杀毒软件了一颗红心向党，一片真心为民
sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:

zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:	发表于： 2009-10-15 11:16 \| 短消息资料字号：小中大 3楼回复：病毒底层驱动问题该用户帖子内容已被屏蔽 zg1_2004 最后编辑于 2009-10-15 11:24:13
zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-10-15 11:23 \| 短消息资料字号：小中大 4楼回复：病毒底层驱动问题这一直是这样的呀。你是问问题呢？？还是想告诉别人这驱动的事情呢要知道几乎所有的用户在日常是无法接受安全软件对不明驱动加载的提示的。他们一直是鄙视安全软件监控不明驱动的安装、加载等的提示的。同时，任何安全软件都是不能默认在不提示的情况下永久阻止驱动的安装和加载的。那不符合系统使用的要求。所以这情况不是询问询问或讨论讨论可以改变的。只有极少量懂点系统安全常识的人自己去平时应用而已。对于普通用户你是无法改变系统使用的习惯和观念的。那需要微软新的Windows系统加入此类功能，去迫使未来使用电脑的人们去习惯和接受类似的安全提示。别无他法。 Windows系统的东西，人们能接受，安全软件的东西想要普及性接受，那不可能的。只有被无限鄙视的结果。瑞星是典型的这个过程。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:	发表于： 2009-10-15 11:32 \| 短消息资料字号：小中大 5楼回复：病毒底层驱动问题该用户帖子内容已被屏蔽 zg1_2004 最后编辑于 2009-10-15 11:33:21
zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-10-15 11:34 \| 短消息资料字号：小中大 6楼回复 5F zg1_2004 的帖子黑客对网络服务的攻击我说的是个人用户至于网络服务什么的攻击，目前好象还没看到哪家能达到用户想要的完美防护百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

随风断雨快乐黄口狮帖子:182 注册: 2008-10-13 来自:辽宁沈阳	发表于： 2009-10-15 11:36 \| 只看楼主短消息资料字号：小中大 7楼回复：病毒底层驱动问题我只是想讨论下，怎么让才能让杀毒软件真正判断一个驱i动是否安全呢？包括像冰刃这样的安全工具所加载的驱动，一个普通用户是无法判断的，如果他使用冰刃弹出加载驱动的安全提示，他肯定会怀疑是不是下载了带病毒的软件了，所以，我们能否让我们的杀毒软件更智能化？？这个问题不知道是不是值得讨论··· 情如随风``爱如断雨```
随风断雨快乐黄口狮帖子:182 注册: 2008-10-13 来自:辽宁沈阳

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-10-15 13:55 \| 短消息资料字号：小中大 8楼回复：病毒底层驱动问题没办法做到智能化。因为无法去智能判断加载驱动的程序是否是正常的程序，更无法智能判断加载的驱动文件是否是正常的程序的。例如一个123.sys驱动文件被123.exe程序加载，这两方面的文件都无法用安全软件智能判断。所谓的能智能判断的，应该都是靠验证程序签名以及其他什么白名单来智能的吧。而这样的智能是肤浅的，不足以达到真正想要的智能的同时又安全的。天月来了最后编辑于 2009-10-15 15:04:38 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

随风断雨快乐黄口狮帖子:182 注册: 2008-10-13 来自:辽宁沈阳	发表于： 2009-10-15 14:03 \| 只看楼主短消息资料字号：小中大 9楼回复：病毒底层驱动问题看来我们的瑞星还有进步的方向，可以继续钻研啦·· 看来我们的全功能还是有很多需要进步的地方哈情如随风``爱如断雨```
随风断雨快乐黄口狮帖子:182 注册: 2008-10-13 来自:辽宁沈阳

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT