致那些鄙视国内杀毒软件技术差的人

显示全部楼层 · 发表于 2014-8-22 10:01:42

本帖最后由 rsin 于 2014-8-22 22:53 编辑

很久没来论坛，不知道一些人是否经历过白利用木马时代。对于国内外杀毒软件谁技术强问题不讨论，但是国内技术绝对不差。
什么时候国外杀毒软件可以完美挡住白利用木马再说吧，现在一过一个准（卡巴和bd的最高防御有防护的可能，但是绝对做不到完美防御白利用木马）

显示全部楼层 · 发表于 2014-8-22 10:10:21

白加黑只是木马的一个小小小小小小的分支，不代表一个杀软的综合水平。

我就说一个事实：如果国产安软技术过硬，为何宇宙第一用avira+bd的引擎和库？
如果金山技术过硬，为何要不事先通知就用BD的引擎参与测试，结果还弄丢脸了？

至于瑞星，你看看人家主打的技术和产品市场就知道了。

显示全部楼层 · 发表于 2014-8-22 10:19:01

清道夫900 发表于 2014-8-22 10:10
白加黑只是木马的一个小小小小小小的分支，不代表一个杀软的综合水平。

我就说一个事实：如果国产安软技 ...

不懂就别说，乱说只能惹人发笑。白加黑是一种过主防的技术，任何木马病毒都可以利用，不是什么木马分支。

显示全部楼层 · 发表于 2014-8-22 10:23:22

jefffire 发表于 2014-8-22 10:19
不懂就别说，乱说只能惹人发笑。白加黑是一种过主防的技术，任何木马病毒都可以利用，不是什么木马分支 ...

好吧，姐夫，希望你能给大伙普及下白加黑的知识，说一说白加黑如何过主防的吧、

大家掌声欢迎。

显示全部楼层 · 发表于 2014-8-22 10:26:57

清道夫900 发表于 2014-8-22 10:23
好吧，姐夫，希望你能给大伙普及下白加黑的知识，说一说白加黑如何过主防的吧、

大家掌声欢迎。

高信任度的可执行文件运行被杀毒软件判定为信任，但是他的智囊团（dll）是伪装的敌人，信任的可执行文件就在他的错误指挥下达到入侵的目地。也正是因为他是可信任的所以他干的事情杀毒软件不会在意，够生动了吧

显示全部楼层 · 发表于 2014-8-22 10:28:57

rsin 发表于 2014-8-22 10:26
高信任度的可执行文件运行被杀毒软件判定为信任，但是他的智囊团（dll）是伪装的敌人，信任的可执行文件 ...

父进程白，子进程黑，白执行黑，杀软只看白，不看黑？

显示全部楼层 · 发表于 2014-8-22 10:29:04

清道夫900 发表于 2014-8-22 10:23
好吧，姐夫，希望你能给大伙普及下白加黑的知识，说一说白加黑如何过主防的吧、

大家掌声欢迎。

这个没什么大难度的。。。

显示全部楼层 · 发表于 2014-8-22 10:30:26

fuzhk 发表于 2014-8-22 10:29
这个没什么大难度的。。。

说出来一二，都会，但是具体的成体系的了？

显示全部楼层 · 发表于 2014-8-22 10:31:17

清道夫900 发表于 2014-8-22 10:10
白加黑只是木马的一个小小小小小小的分支，不代表一个杀软的综合水平。

我就说一个事实：如果国产安软技 ...

对于数字的杀毒引擎问题，默认情况下是不开的只要开了云引擎杀毒效果就非常好了。但是由于外国杀毒软件测试可能会出现水土不服的情况，加上断网情况。所以bd是有必要的。
最后白加黑过防御很普遍了，如果这个都当不住还能说什么，，楼上姐夫说的也对，白加黑不是一个分支，而是一项木马技术

显示全部楼层 · 发表于 2014-8-22 10:32:08

本帖最后由 jefffire 于 2014-8-22 10:34 编辑

清道夫900 发表于 2014-8-22 10:23
好吧，姐夫，希望你能给大伙普及下白加黑的知识，说一说白加黑如何过主防的吧、

大家掌声欢迎。

白加黑是指利用正常程序执行加载dll文件时，只匹配文件名不校验哈希值的漏洞，达到加载执行恶意dll程序的目的。
为什么能过主防？
1、为了控制误报，主防都有白名单，不管是本地的还是云端的。
2、为了节省资源，主防对白名单内程序的后续动作不会全面监控。特别是dll加载，一个进程要加载几十上百个dll，全部监控性能影响大，尤其是要云端匹配的。

[讨论] 致那些鄙视国内杀毒软件技术差的人

评分