楼主: houtiancheng
收起左侧

[技术原创] 【第三弹】9款杀软启发及主防测试(BDF86.25%领先)

  [复制链接]
houtiancheng
 楼主| 发表于 2017-1-22 22:08:22 | 显示全部楼层
vm001 发表于 2017-1-22 22:06
这个现象360也有,首先是避免卡系统所以需要系统程序全部加载以后,防御软件的监控开始加载,然后就是防 ...

不对啊,我们说的是恢复快照,也就是说内存是处于完全初始化完毕的状态的
rrorr
发表于 2017-1-22 22:15:26 | 显示全部楼层
vm001 发表于 2017-1-22 22:06
这个现象360也有,首先是避免卡系统所以需要系统程序全部加载以后,防御软件的监控开始加载,然后就是防 ...

额不是的,这个快照我是直接保存运行中的系统的,是一个开机已经一段时间的状态
houtiancheng
 楼主| 发表于 2017-1-22 22:18:59 | 显示全部楼层
vm001 发表于 2017-1-22 22:04
先解释第一个,其实就是判断命令来源。。
然后说这个断网,实际普通用户环境很少有不联网的情况,这是其 ...

那如果是联网下载,断网运行的程序呢?
现在很多所谓的“破解”都要求断网运行
vm001
发表于 2017-1-22 22:24:14 | 显示全部楼层
houtiancheng 发表于 2017-1-22 22:18
那如果是联网下载,断网运行的程序呢?
现在很多所谓的“破解”都要求断网运行

首先用户一般没这么干的,非要联网下载断网执行。。
嗯这个就是社工了,任何人只相信程序发布者(关闭杀软了之类的),不相信杀软那杀软都是摆设了。。就算是报毒了用户也会添加信任运行,这个和断网联网没什么太大关系了
vm001
发表于 2017-1-22 22:27:05 | 显示全部楼层
rrorr 发表于 2017-1-22 22:15
额不是的,这个快照我是直接保存运行中的系统的,是一个开机已经一段时间的状态

这个和杀软的判断有关系,就是回复快照,虚拟机要运行恢复后的快照也是一个过程
houtiancheng
 楼主| 发表于 2017-1-22 23:33:41 | 显示全部楼层
kerlee 发表于 2017-1-22 19:19
蜘蛛的成绩似乎比想象的好

+1s
vm001
发表于 2017-1-22 23:35:00 | 显示全部楼层
houtiancheng 发表于 2017-1-22 22:08
不对啊,我们说的是恢复快照,也就是说内存是处于完全初始化完毕的状态的

嗯按理说应该是这样,所以我才说杀软的判断。。不知道杀软是怎么判断的
猪头无双
发表于 2017-1-22 23:39:48 | 显示全部楼层
擦,看得我都综合征复发了
linzh
发表于 2017-1-23 00:00:45 | 显示全部楼层
卡巴斯基的主防拦截点靠后的好处就是对于未知文件的误报率非常非常的低...
像BD的ATC这种拦截点靠前的,有时候会莫名其妙的block一些小众软件。。

评分

参与人数 1人气 +1 收起 理由
彩虹丶// + 1 版区有你更性感

查看全部评分

彩虹丶//
发表于 2017-1-23 00:03:28 | 显示全部楼层
本帖最后由 彩虹丶// 于 2017-1-23 00:07 编辑

下午换了黑寡妇。用一段时间看看。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-6-23 13:04 , Processed in 0.080618 second(s), 7 queries , MemCache On.

快速回复 返回顶部 返回列表