K+ 2.0 揭秘 （一）：进程行为基因分析系统

z13667152750

有凤来仪 发表于 2011-10-14 22:13
有一事不明,360的驱动那么完美,为什么又被脚本突破了呢?

脚本是那么好拦截的？

你以为是什么原因导致2年前的U盘脚本报毒大泛滥的？

就因为主防对这些东西不好拦截，特征码又很容易免杀

cutemole

dl123100 发表于 2011-10-14 21:01
行文不是很流畅，好不容易读完了。
这里提到了进程行为基因分析，K+希望通过收集跨进程的一些行为，作为标 ...

代一管大师回复下：

首先还是感谢楼主提出宝贵意见。

IPC消息回朔原进程这点，我们正在慢慢细化，期待K+以后的改进。
这点不能全面否定基因传播防御，楼主有点以偏盖全。

另外所说防御点不全面之类，不知道楼主有没有更新到最新版，K+一直在
不断更新之中，不断和病毒对抗，不能代表未来的K+防不住。
不然楼主你要写bypass，丢样本给我们，无bin无实相，
不然大家都当你愤青喷贴娱乐赚积分混人气。

qwe12301

leisong 发表于 2011-10-15 12:33
把主防的基本功能更新搞成跨版本更新，还有1 2 3系列，被大牛点评后压力很大吧，估计2 3系列会不会夭折了
...

如果能带有技术含量的批评那当然受欢迎，但是如果不能停止漫无边际的谩骂讽刺 这让人难以接受也难以理解
类似的话已经讲过不少，没必要每次都重复一遍吧

Tron

cutemole 发表于 2011-10-15 12:51
MJ同学说话要讲证据啊，我除了被新浪删过敏感瓷微博，从没自己删除过微博，梅银明自己删除了微博拜托不要 ...

我只是看到一些东西发发感概而已，并不是用来指责你，栽赃什么的，事实细节到底如何你自己清楚就好了，每个人都有自己的活法，应该站在更高一点的地方看看。

dl123100

cutemole 发表于 2011-10-15 12:59
代一管大师回复下：

首先还是感谢楼主提出宝贵意见。

果然又是这样的回复 真是悲剧

dl123100

cutemole 发表于 2011-10-15 12:59
代一管大师回复下：

首先还是感谢楼主提出宝贵意见。

果然又是这样的回复 真是悲剧

红芽芋

dl123100 发表于 2011-10-15 13:17
果然又是这样的回复 真是悲剧

乃二连了

Tron

cutemole 发表于 2011-10-15 12:59
代一管大师回复下：

首先还是感谢楼主提出宝贵意见。

现在K+还远远没到“不写bypass丢样本，无BIN无实相“的阶段，多看看常规样本吧，多学学成熟的厂商驱动是怎么写的吧，多思考吧，不要等着别人帮你思考、帮你研究，更何况别人都已经把很多关键点点出来了

如果金山的工程师都是这样，懒惰到饭到嘴边还要别人嚼烂了喂你吃的的心态，无怪乎软件质量和防御水平停留在现在这个状态。

Tron

dl123100 发表于 2011-10-15 13:17
果然又是这样的回复 真是悲剧

see 128L

dl123100

Tron 发表于 2011-10-15 13:20
see 128L

我也是 比较依赖别人的成果
现在尤其依赖google reader订阅里技术论坛、blog、twitter的源

被打上“民间XX”这样的标签也只能忍了