金山防御白加黑病毒的原理是什么？

显示全部楼层 · 发表于 2012-11-1 00:37:23

如题。

显示全部楼层 · 发表于 2012-11-1 19:53:21

不知道，目前没有完美的防御方法把？

显示全部楼层 · 发表于 2012-11-4 00:43:05

进程注入，抓屏，键盘记录

显示全部楼层 · 发表于 2012-11-4 00:50:13

zgy3073 发表于 2012-11-4 00:43
进程注入，抓屏，键盘记录

毒霸是远控么……

显示全部楼层 · 发表于 2012-11-4 02:51:09

黑加百各家都在加强但目前各家能力还是有限的，很多时候都靠入库拉黑

显示全部楼层 · 发表于 2012-11-4 10:52:08

本帖最后由陈识宇于 2012-11-4 10:55 编辑

搜集病毒样本（各大安全论坛+用户上报+自己捕捉）——提取特征码——云响应（升级病毒库和拦截）

显示全部楼层 · 发表于 2012-11-4 16:23:25

陈识宇发表于 2012-11-4 10:52
搜集病毒样本（各大安全论坛+用户上报+自己捕捉）——提取特征码——云响应（升级病毒库和拦截）

还有防黑墙拦截和K+配合，过小黑的没多少，偶尔过了也会被云快速捕捉，然后自动在云端生成规则…

显示全部楼层 · 发表于 2012-11-7 14:37:53

本帖最后由陈识宇于 2012-11-7 14:39 编辑

谢新发表于 2012-11-4 16:23
还有防黑墙拦截和K+配合，过小黑的没多少，偶尔过了也会被云快速捕捉，然后自动在云端生成规则…

对于白加黑的主动防御（规则），目前国内似乎还没有

显示全部楼层 · 发表于 2012-11-7 17:34:39

白加黑逼着现在靠文件黑白的防御回退到传统HIPS的行为防御。

显示全部楼层 · 发表于 2012-11-9 13:45:19

感觉就是防黑墙发现了程序联其他的电脑

[金山] 金山防御白加黑病毒的原理是什么？