楼主: 驭龙
收起左侧

[分享] ESET VS WD同样的Antimalware Protected Process Light自我保护技术却并不同

  [复制链接]
DF快递
发表于 2017-4-23 16:54:59 | 显示全部楼层
这个比admin还高的权限,是不是SYSTEM.
如果不是,与SYSTEM相比权限哪个高
驭龙
 楼主| 发表于 2017-4-23 17:07:22 | 显示全部楼层
DF快递 发表于 2017-4-23 16:54
这个比admin还高的权限,是不是SYSTEM.
如果不是,与SYSTEM相比权限哪个高

PPL跟System相比的话,也是并不输的,应该是相同级别,核心系统进程也是受到PPL保护的
j2016
发表于 2017-4-23 20:25:09 | 显示全部楼层
我倒觉得现在的avast进步很大
B100D1E55
发表于 2017-4-23 20:29:03 | 显示全部楼层
很多人没意识到传统引擎能长年保持高检出极低误报已经是个巨大进步了,一些厂商传统路子混不下去了才开始主打IoC、晕拉黑之类的路子
支持一下
ELOHIM
发表于 2017-4-23 20:39:19 | 显示全部楼层
B100D1E55 发表于 2017-4-23 20:29
很多人没意识到传统引擎能长年保持高检出极低误报已经是个巨大进步了,一些厂商传统路子混不下去了才开始主 ...

你有什么好方法,为什么大神这样讲话?
FUZE
发表于 2017-4-23 20:53:49 | 显示全部楼层
这么吊?坐等其他杀软跟进!
fireherman
发表于 2017-4-23 20:59:00 | 显示全部楼层
B100D1E55 发表于 2017-4-23 20:29
很多人没意识到传统引擎能长年保持高检出极低误报已经是个巨大进步了,一些厂商传统路子混不下去了才开始主 ...



这样说也未免有失偏颇了,或者说时代的变迁必然促使技术的革新;

回头看看,56KB喵喵的年代,即使有云……也发挥不出其功能,这让我想起一家技术革新的公司:虽然我没用过他的产品:Cyrix(被VIA收购)

当年(1995年),它推出了整合板的概念(主板集合了声卡,显卡,网卡),现在看来……这是多么的普遍,各大都这么做;但在当年……它就是一个突破,是第一家这么做的CPU厂商,尽管最后他在强大的Intel面前失败了,只能慨叹一句:时不我与。


所以……云查杀/云拉黑 可以说是高速网络时代下的产物,因此那些传统引擎的厂商(包括ESET)也该在这方面发挥自己的专才;BD其实就是个好例子,他的ATC其实也依靠云的。

或者说,ESET在传统引擎+本地查杀的基础上有优势,但网络大数据时代的来临也是个不折不扣,不可回避的现实,那么……

帅哥……快把你的玉照发来我邮箱……让我撸一把。

B100D1E55
发表于 2017-4-23 21:22:59 | 显示全部楼层
本帖最后由 B100D1E55 于 2017-4-23 21:38 编辑
ELOHIM 发表于 2017-4-23 20:39
你有什么好方法,为什么大神这样讲话?

我说的是“主打”。云端计算资源丰富不用过分权衡检出率和性能影响的问题,云端不透明因此不用太担心针对性免杀和变形,IoC比传统启发规则更好判识……这些新手段把厂商从早年一些问题中解放出来,但也带来了另一些问题,例如自动提取特征在检出的鲁棒性上就值得质疑,IoC的广谱性/准确性同样如此。
到头来如果一个恶意软件家族发展起来还是得靠添加特征/重新训练模型/增加规则来跟进而不是拉黑,云在当中只能缩短这个响应周期+增大样本收集量。因此我个人不太相信纯云或者是卖弄ML万灵药噱头的解决方案,前者怕是经不起暗处技术对抗,后者大多是初创搞的噱头
话说回来突然想到云主防响应倒是一个例外,由于所处抽象层高(行为解析上),针对性更新规则往往能有效抑制一整个家族的威胁,但相应的对客户端有高要求(别被轻易杀掉/断网之类的)。这点来看360的解决方案相当明智……当然这个规则更新也不是自动化能做到的
并不是大神,所以我讲的也不一定确切

桑德尔
头像被屏蔽
发表于 2017-4-23 21:26:02 | 显示全部楼层
学习了
B100D1E55
发表于 2017-4-23 21:30:30 | 显示全部楼层
fireherman 发表于 2017-4-23 20:59
这样说也未免有失偏颇了,或者说时代的变迁必然促使技术的革新;

回头看看,56KB喵喵的年代,即使 ...

我说的是“主打”啦。ATC有本地模型的,而且会定期重新训练权重并下放到客户端。我这里更多指的是靠简单的自动提取特征谋生的厂商。要说云的话ESET也有啊,但是主打这个显然不是长久之计。本地总要有个高效的模型来广谱判识,不然按照恶意文件产生的速度和云端判识的速度的差距,客户端怕是永远追不上新恶意软件的步伐。
ESET貌似对误报控制有很强的执着,这点我喜欢
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 21:14 , Processed in 0.088932 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表