看看这个:
作者:火绒安全实验室
链接:https://www.zhihu.com/question/399472910/answer/1265929869
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
火绒不做驱动对抗的原因,是因为不想将用户的计算机变成内核技术的战场。您说的“把选择的权利交给用户”,是个很好的建议。我们在后续更新中,会对软件加载驱动的行为做弹窗提醒,让用户选择是否拦截。在避免驱动对抗的同时,也让用户有了选择的权利。作为一款安全软件,自保是肯定的,只是我们选择不去和其他软件做驱动对抗。虽然安全软件的运行“级别”会高于一般软件,具有一般软件没有的“高权限”,但是目的是为了解决用户遇到的病毒问题,保证计算机安全。我们认为安全软件和其他软件之间,没必要利用“内核”或者“驱动级别”技术相互之间做“对抗”。因为对于病毒安全软件会在第一时间查杀,查杀后不存在对抗问题。所以无需担心“病毒使用ARK技术”。黑客使用ARK工具攻击用户的场景,确实存在,但前提是,这类工具虽然会有潜在风险,但也会有用户去使用。所以我们更多的是从保障用户安全的角度出发,而没有拘泥于简单的对这类软件做驱动对抗。例如针对企业用户的场景下,更容易遭受到黑客的攻击,所以火绒会对ARK工具报毒。【黑客入侵拦截】、【远程登陆防护】和【终端动态认证】等功能,可以有效阻止黑客进入到用户电脑使用ARK工具发起攻击,从源头保护用户终端安全。火绒个人版未来也会加入针对这类工具设计的功能,用有效且适当的方式处理这些工具会带来的潜在风险。所以您说的情况都不必担心。这就是火绒安全软件为什么不做驱动对抗的原因。感谢您的关注。 |
收藏