目前有哪些方法可以防止云查杀？

显示全部楼层 · 发表于 2012-7-7 08:09:35

yaoogle007 发表于 2012-7-7 08:04
操作系统的内核态叫RING 0

哦哦，明白了，3q

显示全部楼层 · 发表于 2012-7-7 09:14:12

2楼好干脆

显示全部楼层 · 发表于 2012-7-7 11:09:36

这个。。。。。。。。。。。。。。，太恐怖了

显示全部楼层 · 发表于 2012-7-7 12:30:02

人生_永不止步发表于 2012-7-7 07:54
什么是ro

ring0

显示全部楼层 · 发表于 2012-7-7 12:44:49

现在都是无文件的。所以无所谓云查杀。都是MBR+SHELLCODE.结合强大的猥琐技术。秒杀所有杀软。唉，东西就不放出来的，免得祸害江湖，嘿嘿。

显示全部楼层 · 发表于 2012-7-7 12:44:55

尘梦幽然发表于 2012-7-7 07:39
虽说是这样嘛。但是好像这些样本与我无关吧？反正又碰不到。我比较关心文档类和大众软件。其实我的 ...

从用户角度，选择合适自己的杀软当然一点没错。但是既然来混卡饭，那就需要有点技术，或者就算没技术，也需要督促厂商技术进步，这才是卡饭的意义之一。
卡饭那些病毒，我也几乎碰不到，但不能因此就当鸵鸟，卡饭的病毒不管传播广泛与否，大都是in-the-wild，那就有威胁，有威胁就要应对。

诺顿推出VB我可以理解，毕竟这年头不是本地特征码称王的时代了。但是因为误报退出AVC。只能说心寒。现在就剩AVT没退了。

显示全部楼层 · 发表于 2012-7-7 12:47:30

wowocock 发表于 2012-7-7 12:44
现在都是无文件的。所以无所谓云查杀。都是MBR+SHELLCODE.结合强大的猥琐技术。秒杀所有杀软。唉，东西就不 ...

纳尼？？

乃们有对策吗？

显示全部楼层 · 发表于 2012-7-7 12:48:09

wowocock 发表于 2012-7-7 12:44
现在都是无文件的。所以无所谓云查杀。都是MBR+SHELLCODE.结合强大的猥琐技术。秒杀所有杀软。唉，东西就不 ...

是不是还有利用虚拟化技术的驱动

显示全部楼层 · 发表于 2012-7-7 12:50:37

chujunci 发表于 2012-7-7 12:47
纳尼？？

目前为止还可以应对，但随着技术的发展，估计困难。

显示全部楼层 · 发表于 2012-7-7 12:51:47

jefffire 发表于 2012-7-7 12:48
是不是还有利用虚拟化技术的驱动

虚拟化是一个方面，还有其他的各种猥琐技术，只有你想不到的。RING0对抗是条不归路，唉......

[讨论] 目前有哪些方法可以防止云查杀？