强行突破360在线云主防(录像下载)，应要求11月15公开样本密码,密码已公开.

sanhu35

Tron 发表于 2011-10-8 12:39
you now是个什么英文，佩服啊
你遇到不止一次依然只能叫个案，懂不懂什么是比较法？
你既然不想无聊又 ...

泄露吧   

sanhu35

footman 发表于 2011-10-8 14:27
MJ说应该是真的，毕竟过comodo默认规则的很多没什么稀奇的，而且comodo区经常有人发样本的，就是奇怪MJ为 ...

MJ 的意思是突破了HIPS本身，而非规则。    利用自身的安全漏洞，让HIPS无法作用 从而突破。
我相信这样的HIPS 或安软都由很多，包括360都有漏洞。
只是去研究一个杀软漏洞比之研究一个HIPS的漏洞 创造的价值更高。

sanhu35

Tron 发表于 2011-10-8 14:31
那个过沙箱的是过HIPS核心机制，跟规则没有关系，你什么驱动都拦截不到，KILLCIS也一样

那个过沙箱的连 ...

MJ 的意思是突破了HIPS本身，而非规则。    利用自身的安全漏洞，让HIPS无法作用 从而突破。
我相信这样的HIPS 或安软都由很多，包括360都有漏洞。
只是去研究一个杀软漏洞比之研究一个HIPS的漏洞 创造的价值更高。

没有绝对之说，你们的安全素质高，所写的软件不代表没有漏洞，没有问题。
只能说你们产品核心更加安全、稳定。

sanhu35

myzuzong 发表于 2011-10-8 14:47
HIPS区所讲的“禁运”是说全局禁运，只要不在规则中的可执行文件一律不许执行。我也在comodo区发过样本， ...

全局禁运的并不是好规则，只能说是种极端策略

9303110

口水太多哎。这么卖命干啥

LSCMH

leisong 发表于 2011-10-8 22:12
这或许也是多步分析先天所无奈的地方。所以相比较下，个人还是钟情于360这样的单项云主防，尽管有着断网 ...

这可不可以说微点也有了单多步结合的防御方式呢？亦或她只是对一些极危的行为进行单项拦截？

leisong

LSCMH 发表于 2011-10-15 14:07
这可不可以说微点也有了单多步结合的防御方式呢？亦或她只是对一些极危的行为进行单项拦截？

2个都不是，驱动也是极危险动作，但微点不拦。
还有很多单项动作的不拦，导致在针对性攻击面前是个废品。有时无需针对性攻击就废了

gmen_pliskin

发现漏洞，立刻修改，那就很好了。最怕死不承认，然后找借口推脱

huangeqi

观望中

yjwfdc

发贴十天了，还未见修复问题的测试版，360修复漏洞的速度不是很快的吗？