★★☆→简析【金山毒霸2012】免杀的难度【欢迎指点】

显示全部楼层 · 发表于 2011-8-18 13:44:23

fzq198776 发表于 2011-8-18 13:39
呵呵，当初大一大二时间多了，做了免杀之后，在入侵网站挂马，收获肉鸡，满足感而已~~

这么说来你力推的什么安全软件，只为了更好“收获肉鸡”啦？
力图阻止的，也就是难度较大的

显示全部楼层 · 发表于 2011-8-18 14:01:30

悟心之道发表于 2011-8-18 13:44
这么说来你力推的什么安全软件，只为了更好“收获肉鸡”啦？
力图阻止的，也就是难度较大的

已经三年不做免杀了，现在做的是真正的网络技术。。。
我第一次用微点是在 06年，当年的微点确实是神一般的存在，基本不可能被过，可是现在早已不是了。
当年的纯特征码时代（那时的卡巴还是5.0，NOD32是25版本），最佳的组合是卡巴+NOD32，NOD32不惧怕代码变形，单纯修改特征码非常困难，但是脱壳能力差（3.0以后改观了不少），卡巴脱壳能力强，但是非常惧怕代码变形，只要加一个自己写的花指令卡巴就识别不出了，但是 NOD32不怕代码变形，而如果加了壳，哪怕已经免杀了卡巴的病毒又会被卡巴再度追杀，所以当年这两个是绝配
现在说实话，360卫士+金山毒霸+NIS2011这样的组合是最不好免杀的，但是考虑到免杀者现在90%都是针对的360、金山、瑞星，尽管对于免杀低手来说很困难，但总有少部分免杀中手和相当一部分免杀高手是可以突破的，所以这三款杀软，最好只选用一个作为辅杀，再选几个在国内相对冷门，但是能力强的国外洋货做主力，那么我心中的理想组合就是：360卫士+MSE+NIS2011。但是我个人最近迷上了火狐，可是360的网盾和网购保镖都不支持火狐，就算启用了IETAB插件也不支持，所以我实机用的是：金山毒霸+MSE+NIS2011，另外还有台单核 1G内存的老爷机，用的是金山毒霸+360卫士

显示全部楼层 · 发表于 2011-8-18 14:11:02

fzq198776 发表于 2011-8-18 14:01
已经三年不做免杀了，现在做的是真正的网络技术。。。
我第一次用微点是在 06年，当年的微点确实是神一般 ...

F、MJ还说微点主防如何，05年出微点主防，06年还神一般的存在，他还说有点技术含量的团队“半年”就做出来了你信吗？
S、既然你这么不认可山山的技术，为什么实机（2台）都装她。
T、写个报告都要“自圆其说”，不能因为要反对某观点，化装都不搞下就出场（签名与“实际”）。

显示全部楼层 · 发表于 2011-8-18 14:18:53

本帖最后由 fzq198776 于 2011-8-18 14:20 编辑

悟心之道发表于 2011-8-18 14:11
F、MJ还说微点主防如何，05年出微点主防，06年还神一般的存在，他还说有点技术含量的团队“半年”就做出来 ...

呵呵，说了，做辅杀，山山做个扫描器还是不错的，我也曾经多次说过，如果只单纯比较扫描的话，山山还是国内做的最好的，不过现今的免杀，特征码都不是难事了，最难的还是行为防御
另外，06年好像还没杀软有主动防御，好像只有卡巴在06年底推出的卡巴6.0有初步的主动防御，事实是360从开始做主防，然后不到一年的时间确实效果已经好于微点了，而且配合云端白名单，也非常的易用

另外还有一点，就是金山毒霸的网购保镖在我使用火狐的IETAB插件时可以自动启动，网盾也可以支持火狐，这也是我本机用金山毒霸的重要原因

显示全部楼层 · 发表于 2011-8-18 14:25:16

fzq198776 发表于 2011-8-18 14:18
呵呵，说了，做辅杀，山山做个扫描器还是不错的，我也曾经多次说过，如果只单纯比较扫描的话，山山还是国 ...

收购个
MD
+个云端判断确实取巧，也来得快，所谓海量白名单之下的弹窗相对可以减少，也是实情。
程序活动的单步行为报告，谁能强过HIPS？
你这么看重数字技术，难道MD+杀毒+卫士还不能保证你安全，
MD只是对用户要求稍高，既然免杀都做过2年，还是难事？

显示全部楼层 · 发表于 2011-8-18 14:28:58

悟心之道发表于 2011-8-18 14:25
收购个
MD
+个云端判断确实取巧，也来得快，所谓海量白名单之下的弹窗相对可以减少，也是实情。

呵呵，你去问问MD作者，他亲口承认 360卫士目前拦截的函数已经两倍于 MD了
另外我这个人有一个原则，电脑是为人服务的，他是来伺候我的，所以我非常讨厌那种什么都要询问的按软
因此，我只用安全又智能的按软

显示全部楼层 · 发表于 2011-8-18 14:32:18

fzq198776 发表于 2011-8-18 14:28
呵呵，你去问问MD作者，他亲口承认 360卫士目前拦截的函数已经两倍于 MD了
另外我这个人有一个原则，电 ...

数字卫士的“云主防”虽然弹窗比传统HIPS主防少得多，遇到未知文件（黑、白之外）的风险行为，也照样提示？

显示全部楼层 · 发表于 2011-8-18 14:37:03

悟心之道发表于 2011-8-18 14:32
数字卫士的“云主防”虽然弹窗比传统HIPS主防少得多，遇到未知文件（黑、白之外）的风险行为，也照样提示 ...

数字的主防，白名单内的程序所有行为都放行
黑名单内的就是直接报毒了
只有未知程序才会提示：XX行为，是否允许
如果不考虑易用性，任何安软都能把主防做的很强大，难就难在既要强大，还要连小白都可以用

显示全部楼层 · 发表于 2011-8-18 14:39:28

fzq198776 发表于 2011-8-18 14:37
数字的主防，白名单内的程序所有行为都放行
黑名单内的就是直接报毒了
只有未知程序才会提示：XX行为， ...

有资料要看，正事，先到这儿，你是个矛盾复合体，自己痛苦去吧，无法帮你。

显示全部楼层 · 发表于 2011-8-18 14:42:15

本帖最后由 fzq198776 于 2011-8-18 14:46 编辑

悟心之道发表于 2011-8-18 14:39
有资料要看，正事，先到这儿，你是个矛盾复合体，自己痛苦去吧，无法帮你。

呵呵，我有何好矛盾的？我在前面已经很清晰的阐述了我的防御理念：我只会把国内安软当做辅杀，只要兼容，用哪个都关系不大，真正做主力的还是洋货。具体原因我前面也写了

[金山] ★★☆→简析【金山毒霸2012】免杀的难度【欢迎指点】