粗讲过瑞星08主动防御的简单方法。(纯技术讨论帖，口水的不要）

tanlimo

必竟瑞星主防只是类似于HIPS的简化版本，所以判断启动项是好是坏也只能靠用户自已了，这是没办法的，我发贴只是想提醒一下大家这个所谓的过瑞星主防的贴子纯属误导而已。

旭日东升

原帖由 virusman 于 2007-8-21 21:15 发表
仅启动项报警，就称为主动防御或者主动防御起作用，那么主动防御也太容易了。如果木马和一个自身添加启动项的正常软件（安装程序）捆绑，这时用户如何判断？用户还要了解那个启动项是正常软件添加的，那个启动项 ...

哈哈，不错，有道理，看来真正的主动防御没那么简单的

旭日东升

原帖由 tanlimo 于 2007-8-21 21:25 发表
必竟瑞星主防只是类似于HIPS的简化版本，所以判断启动项是好是坏也只能靠用户自已了，这是没办法的，我发贴只是想提醒一下大家这个所谓的过瑞星主防的贴子纯属误导而已。

那看来瑞星吹嘘它的主动防御有多么先进只能是贻笑大方了，呵呵

tanlimo

又要扯到其它地方去了。。。。。

popfather

原帖由 virusman 于 2007-8-21 21:15 发表
仅启动项报警，就称为主动防御或者主动防御起作用，那么主动防御也太容易了。如果木马和一个自身添加启动项的正常软件（安装程序）捆绑，这时用户如何判断？用户还要了解那个启动项是正常软件添加的，那个启动项 ...

瑞星一般会提示是否是恶意的

virusman

原帖由 popfather 于 2007-8-21 21:35 发表

瑞星一般会提示是否是恶意的

从17楼只看到“系统加固发现程序访问违规”，看不出是否恶意。

popfather

原帖由 virusman 于 2007-8-21 22:33 发表

从17楼只看到“系统加固发现程序访问违规”，看不出是否恶意。

我一般运行样本时是恶意程序监控拦截的，我不知这两个具体有什么区别

virusman

原帖由 liaoying112 于 2007-8-21 11:29 发表
江民也有ＤＮＡ，就是比特过滤病毒技术

什么是比特过滤病毒技术？我的理解比特就是bit（位），比字节（byte）小，只是一位的二进制数，换句话说“比特过滤病毒”就是“位过滤病毒”，这是什么技术？

bridgewr

原帖由 tanlimo 于 2007-8-21 21:25 发表
必竟瑞星主防只是类似于HIPS的简化版本，所以判断启动项是好是坏也只能靠用户自已了，这是没办法的，我发贴只是想提醒一下大家这个所谓的过瑞星主防的贴子纯属误导而已。

说老实话，大部分的用户都是电脑初级用户，对这样的用户，瑞星采用这样方法不是和没有一样，用户怎么知道瑞星的提示到底是有问题还是没问题，最后又变成垃圾防火墙一样，没人用，这样的东西怎么能算主动防御？？

[ 本帖最后由 bridgewr 于 2007-8-21 23:13 编辑 ]

popfather

原帖由 bridgewr 于 2007-8-21 23:09 发表



说老实话，大部分的用户都是电脑初级用户，对这样的用户，瑞星采用这样方法不是和没有一样，用户怎么知道瑞星的提示到底是有问题还是没问题，最后又变成垃圾防火墙一样，没人用，这样的东西怎么能算主动防 ...

现在除了微点比较智能，其他的主动防御目前也只能做到这样了，我想，只要对系统有点了解就不会太难判断了