【菜鸟指引】个人级电脑安全需求方向的思考

aphorism

sunnyjianna 发表于 2017-3-4 11:08
院长开课啦，讲的真不错，我现在就是用SBIE+SSF，杀软随便了，重要数据一星期备份一次，移动硬盘还是 ...

SSF如何免费试用？

f59375443

ShirahimeKanata 发表于 2017-3-5 12:54
我回复 @f59375443 的
> 我记得很多黑客就是用**在线**扫描平台测试免杀的

上报又如何？免杀成功后上报是直接加入白名单（至少卡巴是这样）

sunnyjianna

aphorism 发表于 2017-3-5 13:05
SSF如何免费试用？

看HIPS板块

ShirahimeKanata

f59375443 发表于 2017-3-5 13:46
上报又如何？免杀成功后上报是直接加入白名单（至少卡巴是这样）

免杀成功后卡巴直接加白，卡巴666，病毒样本都到手了居然加白了

KK院长

aphorism 发表于 2017-3-5 01:10
小黑说的HIPS指的什么？private firewall算吗

算， HIPS简单来说就是不依靠特征码来杀 毒，依靠程序权限来控制。

PF, OP防火墙， 毛豆， HitmanPro.Alert ，Sandboxie ，SpyShelter   都是。  基本都可以免费用或有破解版。

f59375443

ShirahimeKanata 发表于 2017-3-5 15:15
免杀成功后卡巴直接加白，卡巴666，病毒样本都到手了居然加白了

因为免杀了，所以检测为无毒，不加白还怎么样？

ShirahimeKanata

f59375443 发表于 2017-3-5 17:04
因为免杀了，所以检测为无毒，不加白还怎么样？

没有人工，或者说人工也能免杀？那么只要免杀一下，就永远不怕杀软了，杀软该退场了

f59375443

ShirahimeKanata 发表于 2017-3-5 18:12
没有人工，或者说人工也能免杀？那么只要免杀一下，就永远不怕杀软了，杀软该退场了

由于每天上传到KSN的样本是按亿来算的，根本不可能全部都人工核查
机器筛选一遍，把可疑的提交给分析师，没查出问题的加白。
所以很多安全工程师都说过，杀软只能防御低级的脚本小子。

ShirahimeKanata

f59375443 发表于 2017-3-5 18:28
由于每天上传到KSN的样本是按亿来算的，根本不可能全部都人工核查
机器筛选一遍，把可疑的提交给分析 ...

用户量太大的缺陷，和信誉加白的缺陷，COMODO Valkyrie好像有人工

怪不得Avast的CC那么慢，没准会有人工核查一下
这种免杀能过Avira APC么，APC好像全自动

我猜大火绒全靠人工，因此上报火绒说安全肯定安全

gameyw

院长讲的太好了，学习了