查看: 2219|回复: 7
收起左侧

[其他] 技术贴,高手请进,内容是关于AVC和IDS

[复制链接]
jiang410426
发表于 2012-4-10 14:01:00 | 显示全部楼层 |阅读模式
1、电脑中有一本经过提交给卡巴分析过并确认是白名单的电子书,格式是.exe。
   我的BD设置是这样的:AVC 中 IDS 低。然后打开此电子书马上被IDS杀,接着AVC也杀,(日志中两者都有记录)。
   如果关闭IDS,然后打开电子书,AVC不报,正常打开。把AVC调高也没有关系,正常打开。但是只要把IDS打开,两
   者都会报!!!肿马情况???请高手解答两者之间的联系,谢谢。

PS:IDS在软件中默认是关闭的,我的意见是最好关闭,不然BD根本无法使用,即使是把IDS调到最低也是误报一大片!
    误杀官方下载的:RAR、日语学习软件、英语学习软件、屏幕录像专家、建行网银组建、、、我擦!!!
    一打开此功能国内软件倒下一大片,还让用不?
    我不认为IDS会有很大作用,他最主要的作用也就是防DLL注入而已。其他的防止篡改主页、键盘记录木马行为
   (这个AVC和BD库都可以预防和查杀)。
    欢迎大家探讨,拒绝口水。
yshq83
发表于 2012-4-10 14:07:30 | 显示全部楼层
从来不开ids
360Tencent
发表于 2012-4-10 14:23:59 | 显示全部楼层
本帖最后由 360Tencent 于 2012-4-11 12:34 编辑

不算高手,只是曾经BD用的时间比较长


1.不懂,去查查



误杀官方下载的:RAR、日语学习软件、英语学习软件、屏幕录像专家、建行网银组建、、、我擦!!!




RAR(英文官网下载,非烈火,如果楼主认为烈火版等同于官方版本,请无视),至少我这里从没报过,IDS 强度调最大也没事。至于剩下的一大堆软件倒是有可能,嫌麻烦可以在安装前临时关闭IDS(如果有必要AVC最好也临时关闭)

  我不认为IDS会有很大作用,他最主要的作用也就是防DLL注入而已。其他的防止篡改主页、键盘记录木马行为
   (这个AVC和BD库都可以预防和查杀)。

IDS在软件中默认是关闭的,我的意见是最好关闭,不然BD根本无法使用,即使是把IDS调到最低也是误报一大片!


最低强度的IDS 只防御加载恶意驱动,保护BD 进程和文件不被篡改(我认为这才是IDS最大的意义,因此我对大量i误报是在只开了最低强度的IDS时发生的这一表述存疑),中级会防御DLL注入,最高级别才有防键盘记录,IE首页保护等杂项。从我的经历来说,防御某些样本单独一个AVC不太够

AVC和IDS 作为BD的两项主动防御技术,是为了弥补新威胁和病毒定义库升级(英文版15分钟一次)这段时间内存在的真空所采用的措施(非全部),当然由于BD本土化没有完全展开,所以AVC 和IDS 误杀国内软件的情况比较多,楼主有兴趣可以上报官方

欢迎大家探讨,拒绝口水。






法外之徒
发表于 2012-4-10 15:38:20 | 显示全部楼层
开启IDS后,我机子上的常用软件(修改版)无一不被拦截,只能一一添加排除
后来索性又关掉IDS
yylx168912
头像被屏蔽
发表于 2012-4-10 22:22:21 | 显示全部楼层
只试过用某些软件被ids阻止,然后允许就没事了,其实BD的IDS真的很强悍
牆角寫檢討°
发表于 2012-4-11 09:32:06 来自手机 | 显示全部楼层
BD的误杀也这么厉害吖!
,就一个.
发表于 2012-4-19 13:24:39 | 显示全部楼层
在BD中 如果开启IDS 则以IDS的防御为最外层 也就是说以IDS为首发阵容 这是2012才做出的改变 BD2011版本前都是以 特征码-启发--IDS-AVC顺序防御 现在将IDS改到最前 前提是IDS开启的情况下 IDS属于行为监控 AVC属于主动性质的动态启发 你那个情况属于IDS误报其行为 既然关闭IDS AVC没报 基本上可以确实无毒 IDS最基本的作用就是防御恶意软件驱动程式的行为 并且保护BD免受其恶意软件破坏或者更改BD文件 我不建议关闭IDS 那个文件的动作触发了BD IDS的行为规则 所以被IDS拦截 AVC不报 是因为特征码和其行为判断都不是病毒 但是如果IDS打开 AVC就会以IDS的判断为准 由此看出BD的防御很严格 我这里IDS开到最高 百分之97的软件都没有被报过 我用的软件有很多种类 IDS没有报过 只要不乱用哪些所谓的小牌软件 后门动作很多 基本常用软件没有出现过报毒的情况
liyangfr
发表于 2012-4-20 15:15:06 | 显示全部楼层
我每个选项都是调的最高的,从未发生误报。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 22:03 , Processed in 0.122682 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表