[讨论]谈一谈，做一个杀毒软件，必备的Windows驱动程序-编程技术-看雪-安全社区|安全招聘|kanxue.com

[讨论]谈一谈，做一个杀毒软件，必备的Windows驱动程序

发表于: 2014-7-9 18:05 34393

[讨论]谈一谈，做一个杀毒软件，必备的Windows驱动程序

tianhz

2014-7-9 18:05

34393

查看主题内容

收藏・107

免费・4

支持

最新回复 (59) ◀ 1 2 3 ▶
Auron 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	Auron 26 楼必须 MARK 2014-10-27 20:09 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 27 楼近期也在思考相关问题。 2014-10-28 09:06 0
lovelyday 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 169 粉丝 0 关注私信	lovelyday 28 楼都说了RING3应付大多数场景够了。另外我也没说主动防御要RING3实现，我只是说这个标题和内容有点不符。我说的本来也没有错，很多杀毒软件确实是这么干的，一个技术会被使用，就说明还是有价值的。 2014-11-8 10:51 0
zhenwo 雪币： 1555 活跃值： (3103) 能力值： ( LV11，RANK：180 ) 在线值：发帖 30 回帖 246 粉丝 26 关注私信	zhenwo 1 29 楼头像又回归从前了呀 2014-11-8 10:58 0
广海混沌雪币： 220 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 272 粉丝 1 关注私信	广海混沌 30 楼相对的安全，核心是使用者的目的 2014-11-8 11:13 0
StartAoA 雪币： 71 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 163 粉丝 0 关注私信	StartAoA 31 楼 ******** 2014-11-8 11:17 0
Carlton 雪币： 10 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	Carlton 32 楼收藏下晚上来读 2014-11-8 11:18 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 33 楼支持下, 做板凳学习 2014-11-8 11:22 0
topofall 雪币： 124 活跃值： (469) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 196 粉丝 1 关注私信	topofall 34 楼回去慢慢读 2014-11-8 12:35 0
byebing 雪币： 266 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 170 粉丝 0 关注私信	byebing 35 楼 make 2014-11-8 13:03 0
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 36 楼你如何定义 “大多数场景”？大多数场景是防好人的？再有，请举例说明，那个杀毒的主防或者是沙盘是R3的。 2014-11-10 21:02 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 37 楼科莫多 sandboxie 都是r3沙盘 360 x64版在不支持虚拟化的机器上也是r3hook 不过我认为在纯r3做主防有所欠缺不过在r3层做行为查杀还是不错的 2014-11-10 21:17 0
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 38 楼好吧这个我确实孤陋寡闻了 R3的行为我见过，当时绕过BitDefender2010的启发式的时候，就是检测进程环境里BD的HOOK的.... 2014-11-10 21:22 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 39 楼 BitDefender的启发?动态启发还是扫描的启发? 2014-11-10 23:48 0
Semaphore 雪币： 15 活跃值： (135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	Semaphore 40 楼好贴！！！！！ 2014-11-11 01:12 0
cspg 雪币： 14 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 11 粉丝 0 关注私信	cspg 41 楼好贴mark 2014-11-11 09:54 0
lookzo 雪币： 6 活跃值： (1151) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 42 楼 lz的这篇帖子很不错 2014-11-11 09:59 0
iphones 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	iphones 43 楼膜拜一下,学到很多知识 2014-12-2 12:36 0
ODPan 雪币： 6779 活跃值： (1219) 能力值： ( LV12，RANK：782 ) 在线值：发帖 17 回帖 43 粉丝 3 关注私信	ODPan 5 44 楼 mark，up！ 2014-12-5 00:03 0
TzdnerC 雪币： 61 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 58 粉丝 0 关注私信	TzdnerC 45 楼好帖 mark 2015-1-5 16:58 0
JackJoker 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 414 粉丝 0 关注私信	JackJoker 46 楼膜拜楼主，顺便Mark下。 2015-1-5 17:01 0
andylaufy 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	andylaufy 47 楼好贴，，学习了。 2015-6-11 17:36 0
EvilNumber 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	EvilNumber 48 楼敢问楼主，为何国内几乎造不出杀毒引擎？ 2015-7-28 03:59 0
EvilNumber 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	EvilNumber 49 楼敢问楼主，还有，看过你的帖子说你从来不用杀毒软件，那你怎么防毒，杀毒？还有可以说说你底层学习之路吗？膜拜你重 2015-7-28 04:34 0
tianhz 雪币： 557 活跃值： (449) 能力值： ( LV9，RANK：170 ) 在线值：发帖 19 回帖 127 粉丝 32 关注私信	tianhz 3 50 楼我是一个垃圾，很普通的一个人。我谈不上和人交流。因为生活，现在基本上也不来看雪论坛了。日子过一天，是一天。这个论坛里面技术大牛很多，你可以找他们交流。 2015-7-29 17:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

tianhz

发帖

127

回帖

170

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (59) ◀ 1 2 3 ▶
Auron 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	Auron 26 楼必须 MARK 2014-10-27 20:09 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 27 楼近期也在思考相关问题。 2014-10-28 09:06 0
lovelyday 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 169 粉丝 0 关注私信	lovelyday 28 楼都说了RING3应付大多数场景够了。另外我也没说主动防御要RING3实现，我只是说这个标题和内容有点不符。我说的本来也没有错，很多杀毒软件确实是这么干的，一个技术会被使用，就说明还是有价值的。 2014-11-8 10:51 0
zhenwo 雪币： 1555 活跃值： (3103) 能力值： ( LV11，RANK：180 ) 在线值：发帖 30 回帖 246 粉丝 26 关注私信	zhenwo 1 29 楼头像又回归从前了呀 2014-11-8 10:58 0
广海混沌雪币： 220 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 272 粉丝 1 关注私信	广海混沌 30 楼相对的安全，核心是使用者的目的 2014-11-8 11:13 0
StartAoA 雪币： 71 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 163 粉丝 0 关注私信	StartAoA 31 楼 ******** 2014-11-8 11:17 0
Carlton 雪币： 10 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	Carlton 32 楼收藏下晚上来读 2014-11-8 11:18 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 33 楼支持下, 做板凳学习 2014-11-8 11:22 0
topofall 雪币： 124 活跃值： (469) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 196 粉丝 1 关注私信	topofall 34 楼回去慢慢读 2014-11-8 12:35 0
byebing 雪币： 266 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 170 粉丝 0 关注私信	byebing 35 楼 make 2014-11-8 13:03 0
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 36 楼你如何定义 “大多数场景”？大多数场景是防好人的？再有，请举例说明，那个杀毒的主防或者是沙盘是R3的。 2014-11-10 21:02 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 37 楼科莫多 sandboxie 都是r3沙盘 360 x64版在不支持虚拟化的机器上也是r3hook 不过我认为在纯r3做主防有所欠缺不过在r3层做行为查杀还是不错的 2014-11-10 21:17 0
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 38 楼好吧这个我确实孤陋寡闻了 R3的行为我见过，当时绕过BitDefender2010的启发式的时候，就是检测进程环境里BD的HOOK的.... 2014-11-10 21:22 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 39 楼 BitDefender的启发?动态启发还是扫描的启发? 2014-11-10 23:48 0
Semaphore 雪币： 15 活跃值： (135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	Semaphore 40 楼好贴！！！！！ 2014-11-11 01:12 0
cspg 雪币： 14 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 11 粉丝 0 关注私信	cspg 41 楼好贴mark 2014-11-11 09:54 0
lookzo 雪币： 6 活跃值： (1151) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 42 楼 lz的这篇帖子很不错 2014-11-11 09:59 0
iphones 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	iphones 43 楼膜拜一下,学到很多知识 2014-12-2 12:36 0
ODPan 雪币： 6779 活跃值： (1219) 能力值： ( LV12，RANK：782 ) 在线值：发帖 17 回帖 43 粉丝 3 关注私信	ODPan 5 44 楼 mark，up！ 2014-12-5 00:03 0
TzdnerC 雪币： 61 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 58 粉丝 0 关注私信	TzdnerC 45 楼好帖 mark 2015-1-5 16:58 0
JackJoker 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 414 粉丝 0 关注私信	JackJoker 46 楼膜拜楼主，顺便Mark下。 2015-1-5 17:01 0
andylaufy 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	andylaufy 47 楼好贴，，学习了。 2015-6-11 17:36 0
EvilNumber 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	EvilNumber 48 楼敢问楼主，为何国内几乎造不出杀毒引擎？ 2015-7-28 03:59 0
EvilNumber 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	EvilNumber 49 楼敢问楼主，还有，看过你的帖子说你从来不用杀毒软件，那你怎么防毒，杀毒？还有可以说说你底层学习之路吗？膜拜你重 2015-7-28 04:34 0
tianhz 雪币： 557 活跃值： (449) 能力值： ( LV9，RANK：170 ) 在线值：发帖 19 回帖 127 粉丝 32 关注私信	tianhz 3 50 楼我是一个垃圾，很普通的一个人。我谈不上和人交流。因为生活，现在基本上也不来看雪论坛了。日子过一天，是一天。这个论坛里面技术大牛很多，你可以找他们交流。 2015-7-29 17:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复