瑞星2012版新技术透析（一）

显示全部楼层 · 发表于 2012-3-14 15:44:57

本帖最后由 liaoying112 于 2012-3-31 00:50 编辑

托好友测试了瑞星2012，她在上报BUG时得到瑞星官方回复中，了解到新技术加入.
多态式跳针共同分析技术【DISS】，名称是根据官方回复时说到：散列行为（新技术，好像似反插入检测，DISS）减少未知病毒的对抗免杀和反式技术。

显示全部楼层 · 发表于 2012-3-14 15:47:10

估计是瑞星继2008后重锤技术，因为2008后的检测技术的确没提高，只是防御提高了。

显示全部楼层 · 发表于 2012-3-14 15:57:05

感觉2012的查杀，依旧鸡肋。云的存在依旧尴尬，一嫂，二嫂以及多嫂，都木有明显的区别。

显示全部楼层 · 发表于 2012-3-14 16:05:35

julia跺跺发表于 2012-3-14 15:57
感觉2012的查杀，依旧鸡肋。云的存在依旧尴尬，一嫂，二嫂以及多嫂，都木有明显的区别。

不是传统的多层扫描，而是基于共同互补的有效的统一，略解是底层、API、HASH、用户层等多方面的结合以对抗未知病毒的反杀毒技术和最大化延深，而不是单一的一扫二扫的多层扫描。

显示全部楼层 · 发表于 2012-3-14 16:09:53

liaoying112 发表于 2012-3-14 16:05
不是传统的多层扫描，而是基于共同互补的有效的统一，略解是底层、API、HASH、用户层等多方面的结合以对 ...

通俗点讲，就是行为分析吧。

显示全部楼层 · 发表于 2012-3-14 16:16:35

julia跺跺发表于 2012-3-14 16:09
通俗点讲，就是行为分析吧。

行为分析在2008年瑞星已经初步形成传统的行为单一分析，在2010完全统一虚拟机。
这次的这项新技术完全是不同概念的。
一般的行为分析只是单一的。瑞星采取是多摄取多集合方式，在变频杀毒系统中把多技术有效的互补，解决免杀技术

显示全部楼层 · 发表于 2012-3-14 16:18:36

既能解决速度问题，又能有效解决免杀和检测率

具体我也不懂怎么解释，等待官方的说明

显示全部楼层 · 发表于 2012-3-14 16:18:47

liaoying112 发表于 2012-3-14 16:16
行为分析在2008年瑞星已经初步形成传统的行为单一分析，在2010完全统一虚拟机。
这次的这项新技术完全是 ...

呵呵。。。
能对付白名单dll么

显示全部楼层 · 发表于 2012-3-14 16:22:22

julia跺跺发表于 2012-3-14 16:18
呵呵。。。
能对付白名单dll么

其实这项新技术主要是解决速度和查杀率，关于对付白DLL，估计得看瑞星是否在防御机制上的新技术，白DLL过防御的确是问题，散列行为分析估计是对付一些DLL木马

显示全部楼层 · 发表于 2012-3-14 16:24:05

julia跺跺发表于 2012-3-14 16:18
呵呵。。。
能对付白名单dll么

但是白DLL的检测的确棘手，瑞星所采用的估计是规则和名单结合，不然误报大大的

[瑞星] 瑞星2012版新技术透析（一）

评分