kill comodo [录像]

白羊座

放到大众软件的角度，CIS是未必强于瑞星
但是现实中不是这样
不要忘了，每个软件现在的位置是不同的
linux、mac比windows安全？扯淡，互换了位置试试不一样么
所有的东西都不能脱离其前提，脱离的前提，什么卡巴、瑞星、金山都一样了
如果全世界都用一个安软，那和裸奔也没啥区别了

Hmilypojie

原帖由 sxingbai 于 2009-11-2 11:22 发表
一个是行为，一个特征码
前摄与后滞
找漏洞与加花
两者之差别可想而知
当然先排除rs的hips

我说的就是RS的HIPS不见得比别的HIPS弱。。

Hmilypojie

原帖由 白羊座 于 2009-11-2 11:22 发表
放到大众软件的角度，CIS是未必强于瑞星
但是现实中不是这样
不要忘了，每个软件现在的位置是不同的
linux、mac比windows安全？扯淡，互换了位置试试不一样么
所有的东西都不能脱离其前提，脱离的前提，什么卡巴 ...

你要仔细看回帖，我并不是说CIS和瑞星在用户角度看的强弱，傻子都知道瑞星用得人多，攻击也自然多。我是回复前面某贴所说，印证确实HIPS受攻击少不是因为它比传统杀软强（传统杀软也有HIPS)，而是确实因为受众少。

白羊座

确实少，而且永远不会多
那么你说，如果你是用户，你选什么？

Hmilypojie

举一个最直接的例子：本贴所说的这个攻击方法，今年某木马曾用来专门对付360。 如果用来对付CIS，CIS一样挂掉了。为什么没有对付CIS？因为可能作者都不知道CIS是什么。。

yjwfdc

mj以前是不是说过一句话“eq的作者是sb,写出这样的软件”
我的理解是eq的防御太强了，造成系统不稳定，没有前途。
是不是这意思呢？

Hmilypojie

原帖由 白羊座 于 2009-11-2 11:32 发表
确实少，而且永远不会多
那么你说，如果你是用户，你选什么？

用户当然选好用、易用、大家都说好的（从众心理也是其中因素）。不然你说为什么WINDOWS这么多人用？

白羊座

可是一旦从众，必然是众矢之的，那岂不是矛盾

Hmilypojie

原帖由 yjwfdc 于 2009-11-2 11:34 发表
mj以前是不是说过一句话“eq的作者是sb,写出这样的软件”
我的理解是eq的防御太强了，造成系统不稳定，没有前途。
是不是这意思呢？

EQ的程序写得既不稳定，而且有BUG不改（曾给他们反馈过蓝屏的BUG,一直也不改），当然防护上压根不考虑用户使用，也是没前途的根本原因，这和强不强没关系，要说最强的防御，我把所有API都封了不就强了，什么程序都运行不了，SHELLCODE也干瞪眼。那那些辛辛苦苦写了几万行处理代码的优秀HIPS(比如MD,CIS）不就白瞎了？如果这样的还能用，那还不如把机器拔了电源，不是更省事？

Hmilypojie

原帖由 白羊座 于 2009-11-2 11:36 发表
可是一旦从众，必然是众矢之的，那岂不是矛盾

即使这样，人们还是会从众，另外，被众矢之的的，当然更会改进自己的安全性和防护

还是以WINDOWS为例，现在VISTA和WIN7增加了这么多安全特性，防护也做得这么强，为什么呢？现在如果有一个漏洞攻击，无论是响应速度、处理效果，还是缓和程度，微软都远超任何公司，为什么呢？

被逼的