金山本地启发引擎蓝芯kvm在2013出世了

渲染离别

李白vs苏轼 发表于 2012-7-26 20:24
不是以前把云吹上天吗，现在也做本地了
以前把主防压入地，现在也做主防了

这句话好像豆花也在群里说过，你该不会就是豆花的小号吧？

李白vs苏轼

渲染离别 发表于 2012-7-29 13:28
这句话好像豆花也在群里说过，你该不会就是豆花的小号吧？

豆花 哪个大牛

guobao13

大金鱼先生 发表于 2012-7-27 17:23
20多？笑而不语

一切尽在不言中

zhq445078388

谢新 发表于 2012-7-26 20:52
本地启发（蓝芯）也是顺应民心，本地库正在考虑，主防k+正在抓紧时间赶进度，云鉴定也会有相对的提升优化， ...

说到定时查杀
我想起来我以前看过一个东西 是三重库扫描

就是 进程启动时 正常会通过钩子获取到文件路径 然后读取文件扫描 无毒则放过

所以大库会卡EXE 或者造成启动缓慢

这种情况
就是 流行库→高破坏性库→全量库
的监控方式
钩子获取到文件路径后 使用流行库进行扫描 然后没发现就放行 然后快速用高破坏性库扫描
等程序完全加载后 配合主动防御使用全量库或云进行扫描

貌似现在不少家都用的这种方式啊

并且 动态库是通过后续扫描+加载规则的方式来鉴定的 所以已知或未知威胁都会被检出
当然这得看规则
不知道金山是采取什么办法

渲染离别

李白vs苏轼 发表于 2012-7-29 14:45
豆花 哪个大牛

豆花都不认识？要说到我们家豆花，他就是MD交流群①里的一朵奇葩，他不仅是一朵奇葩而且卡饭MD区的风霜规则是他创作的，真是一部伟大的作品 他就是哀家很寂寞的   九   尾   妖   狐  

00315

笨笨。 发表于 2012-7-28 20:46
KVM?
QVM?
是同一类的不？

应该不是类似QVM那种高科技
估计金山的启发只是为弥补本地断网

李白vs苏轼

渲染离别 发表于 2012-7-29 15:43
豆花都不认识？要说到我们家豆花，他就是MD交流群①里的一朵奇葩，他不仅是一朵奇葩而且卡饭MD区的 ...

哦，然后呢

李白vs苏轼

zhq445078388 发表于 2012-7-29 15:17
说到定时查杀
我想起来我以前看过一个东西 是三重库扫描

其实 金山的设置里已经写的很清楚了 你写这么多是没用的

zhq445078388

李白vs苏轼 发表于 2012-7-29 17:22
其实 金山的设置里已经写的很清楚了 你写这么多是没用的

因为没有用金山 所以 。。弱弱的求下图

谢新

zhq445078388 发表于 2012-7-29 18:49
因为没有用金山 所以 。。弱弱的求下图

你可以在虚拟机测试下丫