【KSC集中营】第一辑：KSC之Q&A

显示全部楼层 · 发表于 2012-2-13 18:02:57

看看
支持一下

显示全部楼层 · 发表于 2012-2-13 18:07:31

本帖最后由 qwe12301 于 2012-2-13 18:10 编辑

所谓的KSC，其实一两句也说不清楚，也绝没各位想象的如此简单
如果这里可以引用某位网友自行概括的一句话来说，那就是“检测、封堵死各种可以进入内存的渠道”
而KSC就是检测各种进入内存的途径，智能检测关联文件和系统的关系、文件和文件的关系，这样可以达到灭活的效果
随着自学习的深入，可以检测到更多病毒的入口点、更智能的关联系统信息以达到更好的检测、灭活效果

现在给各位呈现的是KSC一期的成果，随后KSC的开发更值得期待

显示全部楼层 · 发表于 2012-2-13 19:37:08

只希望不是嚎头

显示全部楼层 · 发表于 2012-2-13 23:15:59

qwe12301 发表于 2012-2-13 18:07
所谓的KSC，其实一两句也说不清楚，也绝没各位想象的如此简单
如果这里可以引用某位网友自行概括的一句话来 ...

文件只有运行后才会进入内存吧

检测、封堵死各种可以进入内存的渠道 , 不就是主防每天在干的活吗

显示全部楼层 · 发表于 2012-2-14 00:27:30

怎么样了发表于 2012-2-13 23:15
文件只有运行后才会进入内存吧

检测、封堵死各种可以进入内存的渠道 , 不就是主防每天在干的活吗

有渠道是一回事，用不用是另一回事。有渠道也可以放着不用。

既然能扫描，和主防肯定是有区别的。

显示全部楼层 · 发表于 2012-2-14 09:56:15

想法好,可惜一说出来,就会被别人抄走.

显示全部楼层 · 发表于 2012-2-14 10:10:01

我感觉就是把HIPS换了一种说法

玩概念啊

显示全部楼层 · 发表于 2012-2-14 10:13:10

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2012-2-14 14:58:27

看了半天，原来是拦截自启动项？

显示全部楼层 · 发表于 2012-2-14 15:29:07

lixiang1977 发表于 2012-2-14 14:58
看了半天，原来是拦截自启动项？

灭活启动点
只怕与你理解的单纯拦截自启动项还是不同的，
可以继续求证。

lh920215 头像被屏蔽	发表于 2012-2-14 10:13:10 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
lh920215 头像被屏蔽
	回复举报

[金山] 【KSC集中营】第一辑：KSC之Q&A