搜索
查看: 2361|回复: 21
收起左侧

[金山] 对军哥发的帖子边界防御的个人猜测.[未完待续]

  [复制链接]
清幻梦沁
头像被屏蔽
发表于 2011-6-23 06:24:00 | 显示全部楼层 |阅读模式
本帖最后由 清幻梦沁 于 2011-6-23 06:41 编辑

首先,我并没有参加内测,所有的猜测的依据仅来源于铁军的帖子(话说"铁军的帖子"读起来很拗口啊).

1.欺骗下载--其实这玩的是障眼法.
类似于xx.jpg.exe这种东西,然后程序换个图片的图标,一般的用户很少会把下图画红线的那个勾去掉(windows默认是勾上去的)PS:截图是W7,XP类似.

1.jpg

DEMO:
2.jpg


文件MD5和sha1:
3.jpg


点击这里 Desktop.rar (134.62 KB, 下载次数: 5)

评分

参与人数 1人气 +1 收起 理由
byxxdrls + 1 感谢支持,欢迎常来: )

查看全部评分

w16122
发表于 2011-6-23 07:32:10 | 显示全部楼层
我正想问  什么  边界防御呢   感觉新奇
蝉鸣时
发表于 2011-6-23 07:51:18 | 显示全部楼层
“边界防御”只不过是一个“噱头”罢了,实质同以前的防御体系一样。

Image.png
Kukon
发表于 2011-6-23 09:09:31 | 显示全部楼层
蝉鸣时 发表于 2011-6-23 07:51
“边界防御”只不过是一个“噱头”罢了,实质同以前的防御体系一样。

正奇说是深层次的更新
jefffire
头像被屏蔽
发表于 2011-6-23 09:10:25 | 显示全部楼层
本帖最后由 jefffire 于 2011-6-23 09:17 编辑
蝉鸣时 发表于 2011-6-23 07:51
“边界防御”只不过是一个“噱头”罢了,实质同以前的防御体系一样。


除非走趋势和铁壳的路线,否则不过是换个名字而已。
入口保护理念早就有了,做这方面最明显的就是趋势和铁壳,趋势利用服务器优势以及和企业合作优势建立了web信誉系统。铁壳注重IPS防御,抵御各种网络和挂马攻击。

上网保护——》网盾
聊天保护——》下载保护
看片安全——》自动沙盒
蝉鸣时
发表于 2011-6-23 09:20:16 | 显示全部楼层
本帖最后由 蝉鸣时 于 2011-6-23 09:22 编辑
天岛男孩 发表于 2011-6-23 09:09
正奇说是深层次的更新

所谓的“深层次更新”无非是进一步弱化本地引擎查杀,金山这样本末倒置会导致毒霸的本地查杀能力愈来愈差。
忽视掉本质的东西,其它周边功能做得再好也没有用,过分依赖“云”会受其羁绊损失更多。
hzqedison
发表于 2011-6-23 09:22:45 | 显示全部楼层
蝉鸣时 发表于 2011-6-23 09:20
所谓的“深层次更新”无非是进一步弱化本地引擎查杀,金山这样本末倒置会毒霸的查杀能力愈来愈差。
忽视 ...

你说的 本质是什么呢?

westlife_tyz
发表于 2011-6-23 09:28:48 | 显示全部楼层
蝉鸣时 发表于 2011-6-23 09:20
所谓的“深层次更新”无非是进一步弱化本地引擎查杀,金山这样本末倒置会导致毒霸的本地查杀能力愈来愈差 ...

我要的是毒霸的兼容性好,云查杀强,搭配诺顿很安静超智能的主防和墙,完美了。
蝉鸣时
发表于 2011-6-23 09:31:01 | 显示全部楼层
本帖最后由 蝉鸣时 于 2011-6-23 09:34 编辑
hzqedison 发表于 2011-6-23 09:22
你说的 本质是什么呢?

本地引擎查杀。
我相信每款杀毒软件(普通)最核心(本质)的无非就是上面六个字了。
毒霸引入“云”很好,但不能过分依赖(除非毒霸想变为Cloud Antivirus)。
引入“云”要考虑其风险,比如“云”服务器出问题怎么办(当然我知道官人肯定想到了)。
毒霸在越做越小、越做越轻巧的同时本地引擎查杀也受到了一定程度的损失,个人认为没有必要一味地求“小”求“轻”,现在计算机硬件升级那么快,大部分用户的计算机已经不会因安装一款杀毒软件而变得如同“龟速”了。
另外,毒霸可以在启发式扫描、主动防御上做些文章,我相信这样才会使毒霸更“全面”。

(以上纯属个人拙见)
seehere
发表于 2011-6-23 09:53:27 | 显示全部楼层
边界防御  其实就是概念明确化。让人更容易理解。
就象5楼说的,网盾、下载保护、U盘保护、沙盒等就是边界防御。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2020-4-5 15:06 , Processed in 0.181730 second(s), 25 queries .

快速回复 返回顶部 返回列表