shulun743 - 2016-7-30 15:49:00
64位系统出于安全考虑限制了修改内核(PatchGuard),这个限制对安全软件的影响大于对病毒的影响。比如,远控的各种功能在不修改内核的前提下完全可以实现,但是安全软件要拦截(注意是拦截,不是实施行为)一些行为就必须进行hook。 另外,PatchGuard并非无懈可击,流传的各种漏洞也不少。
但是,安全软件作为商业软件不可能公开利用这些漏洞来达到绕过PG的目的,恶意软件则不同,它们完全可以不遵守任何规则,而一旦恶意软件的权限比安全软件高,结果不言自明。
若病毒 利用 PatchGuard 漏洞 进入 内核 不就比 杀软 拥有 更高的权限了吗???
请验证 瑞星是否考虑到这个问题了呢?如何防止病毒比 自己拥有更高的权限???
http://wenku.baidu.com/link?url=opn_LkEnv_NFtpCXNz0Ql2qW-0m-rLk7Me3fF4D1ofaGJf4IIFBBKmcsZZnFR0MaKRCLPVZ91vHStSOVXOxpzInhZexQ8tnuP6xV1xxsr-C
用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 UBrowser/5.6.14087.9 Safari/537.36
shulun743 - 2016-7-30 15:52:00
© 2000 - 2024 Rising Corp. Ltd.