收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 样本区的反思!
1234下一页
返回列表 发新帖
楼主: 凯nod
 收起左侧

[求助] 样本区的反思!

  [复制链接]
凯nod
 楼主| 发表于 2012-6-24 10:55:31 | 显示全部楼层
另外,感觉2楼和9楼很niu啊,诺顿2013新防火墙啥?
回复

举报

jefffire
头像被屏蔽
发表于 2012-6-24 10:56:29 | 显示全部楼层
本帖最后由 jefffire 于 2012-6-24 11:08 编辑
尘梦幽然 发表于 2012-6-24 08:33
目前就已有的测试情况来看,我可以很肯定地告诉你,防火墙是模块级别的。
“新的攻击方式”?我怎么总觉 ...


谁说都用的好好的?铁壳区不是三天两头有人抱怨下个东西直接无影无踪?这不就是下载保护非白即黑的功劳?
如果以后防火墙insight这样搞,又要多加不少排除步骤。
http://bbs.kafan.cn/thread-1309508-1-1.html
http://bbs.kafan.cn/thread-1310279-1-1.html
回复

举报

jefffire
头像被屏蔽
发表于 2012-6-24 11:07:03 | 显示全部楼层
本帖最后由 jefffire 于 2012-6-24 11:13 编辑
凯nod 发表于 2012-6-24 10:52
那杀软的引擎有何用?如果只是病毒入库的快慢,引擎却没发挥作用。百度百科上介绍的卡巴斯基,说其能在不使 ...


引擎是一种算法框架,用来将目标文件特征和库特征进行对比。脱离库的引擎,就像没有汽油的发动机,什么也不是。特征码引擎也是引擎,启发式引擎也是引擎。特征码引擎有特征码的库,启发引擎有启发的库。

百度百科的东西真真假假,往往没有什么来源注释,真实性需要考证。

十多年前,国外的引擎技术,包括特征码,启发式在当时都很先进,那时国内几乎没人懂其原理,因此连“免杀”都是高端技术极少有人掌握,因此卡巴,ESET在当时查杀极高。随着时间推移,各种引擎的原理都被研究透彻,而各种传统查杀引擎受制于本身的数学限制,很难再有革命性突破,此消彼长,现在一个完全不懂的人,也能经过一个月左右的学习就能掌握特征码免杀,三个月学习掌握启发免杀。
回复

举报

fovfinal
发表于 2012-6-24 11:08:05 | 显示全部楼层
本帖最后由 fovfinal 于 2012-6-24 11:10 编辑
凯nod 发表于 2012-6-23 22:36
这么说来,单奔某一国外杀软还是有一定风险的!!弥补???


目前杀软都是一个完整的防御体系,不是单靠查杀就能完成的

况且样本区的测试品都是用户在无数次使用中采集到,有的样本根本都是你压根碰不到的。

说到底,把安全交个某个软件,天大地大的风险都让它一个人抗本来就是不负责的,人脑才是王道,再强的软件也有可能死在用户的一次点击,一次允许
回复

举报

凯nod
 楼主| 发表于 2012-6-24 11:20:54 | 显示全部楼层
jefffire 发表于 2012-6-24 11:07
引擎是一种算法框架,用来将目标文件特征和库特征进行对比。脱离库的引擎,就像没有汽油的发动机,什么 ...

根据其说法,国外中有一定历史的杀软引擎都已经被世界所知晓并oem,而国内在短短时间内却发展迅猛(譬如360能在AVtest、AVc中崭露头角 ),那是否表明今后的发展都是多引擎时代?本人愚见
回复

举报

尘梦幽然
发表于 2012-6-24 15:48:08 | 显示全部楼层
jefffire 发表于 2012-6-24 10:56
谁说都用的好好的?铁壳区不是三天两头有人抱怨下个东西直接无影无踪?这不就是下载保护非白即黑的功劳 ...

但是,你不觉得360要是在国外搞,不也是三天两头就把文件搞没而且还被美国的一些大学禁止在校内使用,原因是“防护能力低下”。
我觉得这种误报一般只限于下载的前100人,之后的千万中国诺顿用户不都没事吗?总比360一棒子打死要好吧?
回复

举报

jefffire
头像被屏蔽
发表于 2012-6-24 15:50:48 | 显示全部楼层
尘梦幽然 发表于 2012-6-24 15:48
但是,你不觉得360要是在国外搞,不也是三天两头就把文件搞没而且还被美国的一些大学禁止在校内使用,原因 ...

问题在于,你是中国人。
回复

举报

尘梦幽然
发表于 2012-6-24 15:57:54 | 显示全部楼层
jefffire 发表于 2012-6-24 15:50
问题在于,你是中国人。

确实是中国人。
其实我用着诺顿没影响主要是因为我不喜欢软件追新之类的,所以等别人误杀完了,我去下载,基本碰不到误报的情况。
虽然我认为这套算法确实在用户较少的地区有一些局限性,但是不能完全掩盖其作用。比如,就目前来看,白加黑的样本绝大多数信誉都达到可以被删除的程度。而像绝大部分可以联网的正常软件,比如迅雷、QQ、各类游戏的信誉都是良好或更高。防火墙Insight发现有模块或程序信誉达到可以删除的程度时就提示禁止联网,这个造成的影响也还比较小吧。因为绝大部分情况会被误报的正常来源文件都被下载智能分析干掉了,防火墙Insight的作用就在于防止利用诺顿只支持WinRAR解压、特定下载工具下载的下载智能分析的这个弱点进行突破的情况。
回复

举报

jefffire
头像被屏蔽
发表于 2012-6-24 16:02:30 | 显示全部楼层
尘梦幽然 发表于 2012-6-24 15:57
确实是中国人。
其实我用着诺顿没影响主要是因为我不喜欢软件追新之类的,所以等别人误杀完了,我 ...

信誉算法本身没有问题,问题在于下载保护只要是不认识的都砍了,连个未知都不提示。
回复

举报

尘梦幽然
发表于 2012-6-24 16:07:14 | 显示全部楼层
jefffire 发表于 2012-6-24 16:02
信誉算法本身没有问题,问题在于下载保护只要是不认识的都砍了,连个未知都不提示。

介个,我也不知道铁壳怎么想的。其实呢,我最近在玩KES,觉得NIS2012误报比较高而且稳定性堪忧。
有机会我会发到美国论坛去反映的。
目前我只知道诺顿中国官方有意向把TX和迅雷之类的大型互联网服务商的网站的下载信誉提高。
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-8 18:52 , Processed in 0.110668 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表