楼主: 消停
收起左侧

[讨论] 诺顿双击测试(4.23测试,见196楼)

  [复制链接]
消停
头像被屏蔽
 楼主| 发表于 2012-3-26 10:09:56 | 显示全部楼层
英九 发表于 2012-3-26 09:52
换吧

已经更新完了,一会再用2012测下!
英九
发表于 2012-3-26 11:04:45 | 显示全部楼层
消停 发表于 2012-3-26 10:09
已经更新完了,一会再用2012测下!

支持你呃
消停
头像被屏蔽
 楼主| 发表于 2012-3-26 11:06:21 | 显示全部楼层
英九 发表于 2012-3-26 11:04
支持你呃

2012的结果也出来了!堪称完美呦!
英九
发表于 2012-3-26 11:09:02 | 显示全部楼层
消停 发表于 2012-3-26 11:06
2012的结果也出来了!堪称完美呦!

坐等结果
wjcharles
发表于 2012-3-26 15:55:03 | 显示全部楼层

RE: 诺顿双击测试(3.25测试,见119楼)

消停 发表于 2012-3-26 07:59
3.25测试(暂时换回NIS2011)
卡饭3月20日测试样本(样本数37)
解压后自动防护及下载智能分析干掉30个, ...

2011到2012的进步果然比较大
尘梦幽然
发表于 2012-3-26 19:02:42 | 显示全部楼层

RE: 诺顿双击测试(3.25测试,见119楼)

橡果公爵 发表于 2012-3-23 01:33
防火墙设置里面还有高级控制,个人认为完全是一套“主防”,但默认是关闭的。
建议打开测试。有奇效[:333: ...

这个不算主防,充其量是手动HIPS。。。
尘梦幽然
发表于 2012-3-26 19:05:09 | 显示全部楼层

RE: 诺顿双击测试(3.25测试,见119楼)

wjcharles 发表于 2012-3-23 19:00
原来NIS的墙也是基于dll的啊,看来防御dll加载漏洞利用样本从技术上没有难度

呃,我手机看不到图,能否文字说明下这是为什么呢?
尘梦幽然
发表于 2012-3-26 19:13:30 | 显示全部楼层

RE: 诺顿双击测试(3.25测试,见119楼)

本帖最后由 5234377 于 2012-3-26 19:14 编辑
消停 发表于 2012-3-26 07:59
3.25测试(暂时换回NIS2011)
卡饭3月20日测试样本(样本数37)
解压后自动防护及下载智能分析干掉30个, ...


SONAR4果然成为了比肩360每天卡饭包100%记录的全智能主防。
wjcharles
发表于 2012-3-26 19:17:00 | 显示全部楼层
5234377 发表于 2012-3-26 19:05
呃,我手机看不到图,能否文字说明下这是为什么呢?


图中NIS的墙是可以监测单个dll联网的,而不是加载dll的程序,这样如果白文件加载了恶意dll,在dll外联时就可以监测到。再加上应用程序分级中所有已加载的模块里恶意dll也是显示为不信任的。这样既可以监测dll的加载及其信誉,又可以监测dll的外联,所以满足了检测加载dll漏洞利用的最基本技术条件
剩下就看铁壳的态度了,官网论坛这些相关细节我都贴了的。。。
ostar843
发表于 2012-3-26 20:47:45 | 显示全部楼层
支持用2012测试  杀不掉的样本都上报吗
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-26 01:47 , Processed in 0.122872 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表