关于emsisoft anti-malware防白加黑

luchy6

emsisoft anti-malware防白加黑怎么样，专业的防间谍软件对白加黑是不是相对效果好点，有人测试过吗，希望有人测试一下。

荷韵诗

EM带HIPS吧?其实HIPS不怕白加黑的。HIPS本身是中性的，我觉得对EM影响不大。

    其它杀软也是这样，我觉得白加黑被夸大了。因为杀软本身有多项技术指标，不一定单纯的靠特征码。

    比如微点等，不管你是白是黑，不管加没加壳，只看行为本身，与外观没有关系。就好比换了件衣服，但是衣服里面还是你。

jefffire

ls又在胡说。白加黑出来的时候微点根本不防

jefffire

hips能防的前提是建立了相对严密的规则 尤其是不能信任官方白名单。而这是绝大多数人做不到的

荷韵诗

jefffire 发表于 2012-4-20 08:30
ls又在胡说八道。白加黑出来的时候微点屁都不放一个。

     楼上不要激动，白加黑样本区的那个白加黑现在微点也不杀，早就上报过了，有些厂商不一定认为它是毒。

   就算是，要在什么情况下才启作用？一个白+dll，dll什么时候会被加载？各个杀软的杀机理又不一样，带特征码的只要加入特征码就行了，不管dll被不被加载，马上就可以K掉！白加黑的那个我运行过好久，还没看到它有网络流量，盗号的前提要能发送的出去，如果真的发送了微点可能也会拦截。等你看到有网络流量了微点没拦截兴许你说的才是对的。何况现在有些杀软只会迎合用户、借毒炒作。

   

xwhmm

我觉妈妈图应该没有问题吧，当然我也没有试过

liaoying112

荷韵诗 发表于 2012-4-20 08:20
EM带HIPS吧?其实HIPS不怕白加黑的。HIPS本身是中性的，我觉得对EM影响不大。

    其它杀软也是这样 ...

正解

主要看主动防御或HIPS的策略

jefffire

样本区白加黑就那一个？白加黑就是盗qq的？

jefffire

荷韵诗 发表于 2012-4-20 08:35
楼上不要激动，白加黑样本区的那个白加黑现在微点也不杀，早就上报过了，有些厂商不一定认为它是毒 ...

反正你都是＂可能 ＂＂兴许＂＂ 我觉得＂   样本区别人的多次实测都可以看不见。

荷韵诗

jefffire 发表于 2012-4-20 08:48
样本区白加黑就那一个？白加黑就是盗qq的？

病毒从总体看大致有两类：盗号、破坏系统。

现在主流的是盗号（信息），纯破坏型的不多见的。你在样本区也会注意到，所发的样本90%都是木马为主。