[戳穿多引擎的画皮系列一]多引擎行忽悠之实，掩饰研发能力不足

也不知道谁

不同引擎都是有自己局限的，多引擎作为扫描器互相补充还是能够弥补一下各自的不足。

ZJUER

K_Ghost! 发表于 2011-6-10 19:54
“样本积压”这是肯定的 单收集新增未知文件就不可能跟上
但运用分析优先级还有其他防御策略就能保护绝大 ...

你错了，云安全普及之前，已经有很久没有大爆发了……因为在熊猫之后，病毒制造者由于利益驱使，开始转型做隐蔽性极强的木马、基建记录器、广告类程序，而这种程序的特点就是发作的时候，受害者不会察觉，同时，每一个恶意软件的生命周期只有一周左右，因此，这类软件每年造成数十亿美元的经济损失，却没有几个人察觉到他们中了毒……

实际来讲，现在中国大陆的电脑里，至少大规模流行数种恶意软件、流氓程序，只不过隐蔽性强，没有明显破坏行为而已，还有很多改主页的程序……很多人中了这些程序反倒不觉得自己中了流氓……

无名_肆

ZJUER 发表于 2011-6-11 15:16
你这是自欺欺人啊……

断网时候你的云不工作，断网扫描又搬不上台面，可是病毒、木马可没有不工作…… ...

你的病毒木马是自己特意装上去的而不是上网中的么？难道木马盗号不要联网么？本地库确实重要，如果为了节省资源，本地库只收纳那些U盘传播木马就行了。当然，如果还有人裸奔上网，然后中一堆毒，然后开始断网玩单机游戏看下载电影的除外，确实需要保护这类断网人群。

xyzkill

电脑断网了你的中毒机会还有多高？

z13667152750

无名_肆 发表于 2011-6-11 15:26
你的病毒木马是自己特意装上去的而不是上网中的么？难道木马盗号不要联网么？本地库确实重要，如果为了节 ...

U盘传播的不一定是U盘病毒呀

U盘病毒的特点一般是文件夹快捷方式，模仿文件夹或者doc等的exe，利用autorun。inf实现自动运行的脚本

但是只要没有这些特点，专门针对U盘病毒的启发就没办法了

比如感染exe的，感染doc等的宏病毒，破解程序等非官方程序本身含有病毒

ZJUER

无名_肆 发表于 2011-6-11 15:26
你的病毒木马是自己特意装上去的而不是上网中的么？难道木马盗号不要联网么？本地库确实重要，如果为了节 ...

很不幸，几乎所有的病毒木马都支持自传播功能，本地的扫描不给力直接导致用户在很多时候保护真空，因为很多时候，用户不会联网……比如我们这里很多同学的电脑（基本都是安装国内两大免费的）在插了U盘以后就被废掉了……

所以不要迷信云杀毒这个东西……这东西只是用来撑数据的，本地防御才是王道……

另外，云对于网络传播的威胁的拦截也不如你想的那么给力啊……只有趋势、诺顿的web信誉还说的过去，拦截网络传播的威胁还是要靠诺顿的漏洞拦截、入侵检测功能才是真正有效

ZJUER

xyzkill 发表于 2011-6-11 15:29
电脑断网了你的中毒机会还有多高？

很高……尤其对于学生和老师还有办公室电脑……家里的会好一些，前提是你的U盘什么的不插可能有危险的电脑……

ZJUER

其实，云的泛滥使用和过度迷信，也是研发能力不足的体现

K_Ghost!

ZJUER 发表于 2011-6-11 15:20
又一个阴谋论……如果对方撕毁合同……呵呵……你以为是在天朝么……只要他敢撕毁，就会有人罚他倾家荡产 ...

笑 天真

你觉得是卡巴斯基不给360引擎开发免费杀毒还是360不要卡巴斯基引擎开发免费杀毒？

不需要撕毁已经签订的合同 到期不给你就是了

K_Ghost!

ZJUER 发表于 2011-6-11 15:40
其实，云的泛滥使用和过度迷信，也是研发能力不足的体现

威胁源自网络 少把断网硬往外台