完成未完之作——再谈防与杀

英九

jefffire 发表于 2012-5-2 23:36
你太水了

会火的帖子 先留名

kankie

照你的劃分，依賴于黑白名單，數據庫，啓發引擎，云的實時監控都屬於查殺了。不過有一點樓主可能需要想想一個問題，因為國外安軟我不知道是不是全部一樣的監控機制，但我正在使用的就是，對文件寫入，讀取，執行或者打開網頁等都會觸發監控模塊，這個行為其實很像HIPS，但并不會像HIPS一樣交由用戶控制，而是交由安軟進行掃描確定文件或網頁安全后才放行 ，這樣一個監控行為就完成了。那麼我想樓主能想一想其中的技術或者包含了你說的防禦技術在裏面，也不能純粹的歸納在查殺那裡吧。。那我再想想，現在出現所謂的智能HIPS，也就是在普通的HIPS行為觸發后不是交給用戶，而是先對比黑白名單，然後才再交給用戶選擇，那我想也不能純粹的歸納于防禦吧。
我可以認為監控是防禦和查殺的結合這樣一個概念嗎?

jefffire

kankie 发表于 2012-5-2 23:47
照你的劃分，依賴于黑白名單，數據庫，啓發引擎，云的實時監控都屬於查殺了。不過有一點樓主可能需要想想一 ...

监控只是一种展现运用手段而已，不是核心。

真水吾相

浏览器的拦截,是防,也有误防.

kankie

jefffire 发表于 2012-5-2 23:51
监控只是一种展现运用手段而已，不是核心。

呵呵，既然你說是手段，那么你提到的那麼多東西，比如，智能主防，web信譽諸如此類也只是手段而已，不能單純的歸於查殺了。

jefffire

真水吾相 发表于 2012-5-2 23:53
浏览器的拦截,是防,也有误防.

浏览器的拦截当然不是防，浏览器本身又不能分析检出网页的黑白，只不过是借助黑白名单库而已。而这个黑白名单库的形成，不还是要靠其他检出手段？？

jefffire

kankie 发表于 2012-5-2 23:57
呵呵，既然你說是手段，那么你提到的那麼多東西，比如，智能主防，web信譽諸如此類也只是手段而已。

你这就扯远了，那就全是手段。我想说的是，监控是一种表现形式而已，最终要生效要靠特征码，启发之类。

，就一个.

对病毒的查杀实质是什么？？实质是检出。检出又是什么？？检出其实就是分类，把一大堆的文件，网址分成黑和白（灰），仅此而已。因此，非常容易就可以分清楚什么是查杀技术。特征码技术显然是查杀，就是分析文件特定段代码能否命中预先设定的数据库。动静态启发也是查杀，其分析文件异常，api序列等等能否命中预设的数据库。IPS也是查杀，其检测网络通讯数据能否命中预设的数据特征库。智能主防原来也是查杀，其分析程序是否触发预设的规则特征库。而web信誉，在客户端看到的网址阻止只是展示而已，而服务端必定是多种检出手段的配合，因此实质也是查杀。
这一段说得好  支持

kankie

jefffire 发表于 2012-5-3 00:00
你这就扯远了，那就全是手段

那你那些概念就不能把那些手段歸納于查殺了，只是安軟通過不同手段調用查殺技術而已。。

Mrt

防杀综合都很好的也就那么几个了，卡巴FSBD铁壳GD这些算是名列前茅的