浅谈云安全和主动防御

显示全部楼层 · 发表于 2011-8-16 10:14:42

dopod2009 发表于 2011-8-16 10:13
你也只是为了确保测试，没事的

哦哦哦哦哦哦~~

显示全部楼层 · 发表于 2011-8-16 10:22:44

zjkzjy 发表于 2011-8-16 10:14
完全不赞同LZ所说的XX云安全方面做的最好，文章已经带有严重的倾向性了，有失公正。

看清楚再说！！！

显示全部楼层 · 发表于 2011-8-16 10:26:08

悟心之道发表于 2011-8-16 10:12
winlock 当前有个软件叫这名
病毒的话
金山毒霸2012断网条件下会提示你未知文件，别运行，HIPS也会提示 ...

实践是检验真理的唯一标准
http://bbs.kafan.cn/thread-1053776-1-1.html
断网测试一下这个吧
记得不要云扫，否则有缓存会影响结果

显示全部楼层 · 发表于 2011-8-16 10:26:13

418749 发表于 2011-8-16 10:22
看清楚再说！！！

我全篇拜读完了，这就是我的读后感。

感谢您这种毫无必要提醒。

显示全部楼层 · 发表于 2011-8-16 10:29:01

dopod2009 发表于 2011-8-16 10:26
实践是检验真理的唯一标准
http://bbs.kafan.cn/thread-1053776-1-1.html
断网测试一下这个吧

偶相信你还不行啊
办公电脑不适宜搞试验

显示全部楼层 · 发表于 2011-8-16 10:29:55

楼主很理性，在国内，云服务的确是金山做得最好，不过主动防御，我觉得还是有点晕。

显示全部楼层 · 发表于 2011-8-16 10:44:10

本帖最后由 dopod2009 于 2011-8-16 10:58 编辑

悟心之道发表于 2011-8-16 10:29
偶相信你还不行啊
办公电脑不适宜搞试验

样本行为和样本

2011-08-15 20:21:32 修改注册表值阻止并结束进程
进程: c:\documents and settings\administrator\桌面\video.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
值: C:\Documents and Settings\Administrator\桌面\video.exe
规则: [注册表组]Malicious Keys -> [注册表]*\SOFTWARE\Microsoft\window*\CurrentVersion\Winlogon; Shell
测试软件：毒霸2012Beta

双击没有任何提示，直接重启
重启之后的界面

显示全部楼层 · 发表于 2011-8-16 10:48:41

dopod2009 发表于 2011-8-16 10:44
样本行为和样本

2011-08-15 20:21:32 修改注册表值阻止并结束进程

我相信你，但第一张图，你应该展示K+处于打开状态

这样更有说服力

显示全部楼层 · 发表于 2011-8-16 10:49:18

悟心之道发表于 2011-8-16 10:48
我相信你，但第一张图，你应该展示K+处于打开状态这样更有说服力

马上加上

显示全部楼层 · 发表于 2011-8-16 10:52:52

zhq445078388 发表于 2011-8-16 06:12
主动防御理念确实是微点先提出
微点也是最早的主动防御产品

点饭最搞笑的一点就是一定要把微点式的毫无安全性可言的多步判断称为真主动防御，其它不按微点方式的都叫假主动防御，从这个角度上来说不仅可以说微点是第一家，更是唯一一家了，完全无视这里讨论的主动防御一词的含义，真妙，哈哈

[讨论] 浅谈云安全和主动防御

本帖子中包含更多资源