【SEP粉丝必读】与时俱进！SEP 12.1.2告诉你，我就是与时俱进[26日更新云查杀在监控]

驭龙

尘梦幽然 发表于 2012-11-24 18:55
先说你的附加选项。大家被Symantec占用资源大这个谬论骗了多少年，看你这帖的不少是新手，你这样一搞所有 ...

你不知道前些年的灰鸽子就是通过正常的远程连接方式，后台连接？当初灰鸽子并不是病毒，而是一种远程连接工具，后来由于它的低占用等特性，被改为木马程序。

话说远了，先说你学校的账户问题，要知道我们大多数用户是管理员账户登录的，所以你说卡死的问题，在其他用户身上很少出现，当然或许我也需要注明一下。

另外，请不要以虚拟机说明问题，虚拟机本身就存在不确定性，不可以把它当成实机操作哦。

我问你，我哪一个设置影响安全性？哪一个是误导设置？请说明。

另外所为的底层的硬盘监控已经完全被FS Driver监控方式取代，这个不需要再提了，之前我也被这个误导过。

从而无法享受到赛门铁克最优秀高效的自动防护引擎的最大保护

敢问，我哪个设置影响它？不要遮掩，说啊

尘梦幽然

驭龙 发表于 2012-11-24 20:06
你不知道前些年的灰鸽子就是通过正常的远程连接方式，后台连接？当初灰鸽子并不是病毒，而是一种远程连接 ...

哟驭龙兄，你是没有看我的回复就一股脑儿把观点掏出来了吧？咱是老朋友了没必要这么客气。
我现在放低些智商要求就从语文角度上说：“扫描远程计算机上的文件”指的是扫描别人机子上的文件。请问sep怎么扫描人家机子上的文件啊？你连灰鸽子制作者机子的guest权限都没有啊。自动防护默认扫描所有出现的新文件。只要扫描新文件，管你来不来自远程计算机，只要灰鸽子敢释放任何一个已经入库的文件，都得被斩立决。这里的远程计算机上的文件特指系统自带功能打开的连接中。灰鸽子在电脑里就像一个独立的联网程序，与其他程序没有什么区别。sep除了添加sonar定义和防火墙定义外没有识别它行为的其他方法。它下载任何文件和下载者是一个道理，但是你见过sep会把下载者服务器杀毒一遍吗？！所以它生成的文件也不是sep所谓远程计算机上的文件。一切要从实际出发。
我求你了，你能否别学某诺顿粉那样光看文字不看实际作用范围？
关于驱动，我不再提，我是文科生，不擅长逆向。我只是对归纳现象相对擅长。
你把监控灵敏度降低了。默认是访问修改都监控。
关于虚拟机，经过你这么一说，我懂了，原来虚拟机都是不稳定的，所以开发虚拟机不能正确模拟程序运行，所以以后都要实机测试，连病毒都要实机双击才算数-原来赛门铁克工程师全是白痴-你看他们用虚拟机观察病毒行为--这点用不着你教我！

ldkvfeng

讨论的好激烈哦 看看不说话
学术讨论，良性发展

驭龙

尘梦幽然 发表于 2012-11-24 20:58
哟驭龙兄，你是没有看我的回复就一股脑儿把观点掏出来了吧？咱是老朋友了没必要这么客气。
我现在放低些 ...

你把监控灵敏度降低了。默认是访问修改都监控。

回去看看我的帖子究竟是怎么说的，看看我的示意图是怎么设置的

病毒分析是通过反编译完成的，另外我是说不要把虚拟机当实机，并没有说不能分析，看来你真的是不冷静，拜拜

其他我不会再回复，你现在的回复有一点冲动。不聊了。

驭龙

ldkvfeng 发表于 2012-11-24 21:07
讨论的好激烈哦 看看不说话
学术讨论，良性发展

放心，楼上弟弟不冷静，所以我不讨论了，不会有问题的，哈哈，闪人

蓝核

我在想驭龙会不会觉得4个楼层不够……以前喜欢尝鲜，现在还是喜欢稳妥妥~

尘梦幽然

驭龙 发表于 2012-11-24 21:10
回去看看我的帖子究竟是怎么说的，看看我的示意图是怎么设置的

病毒分析是通过反编译完成的，另外我 ...

白盒分析就你懂啊？！
可是对于个人样本呢？为什么诺顿官方论坛对我们个人样本都要求提供行为？为什么bd还有国外一群厂商会对白加黑有所谓的理解问题？原因就在于为了提高效率经常他们都是直接运行，而不是每个都进行白盒分析。
你敢说赛门铁克内部没有用虚拟机？
你之前根本没搞清楚sep的远程计算机指的是是什么

尘梦幽然

驭龙 发表于 2012-11-24 21:12
放心，楼上弟弟不冷静，所以我不讨论了，不会有问题的，哈哈，闪人

如果乃的某些观点是基于主观雄辩的话，那么我宁可选择激动些。因为至少我选择了追求真理的道路。

尘梦幽然

驭龙 发表于 2012-11-24 21:12
放心，楼上弟弟不冷静，所以我不讨论了，不会有问题的，哈哈，闪人

另外，我想驭龙大大作为论坛技术流应该懂得，在赛门铁克，只有企业提供的样本才能得到白盒分析的待遇。对于个人样本，挺多就是自动机处理，好点的来个人工双击。
赛门铁克中国安全响应中心某工程师：我没听说我的部门里有处理个人样本的人，我想你们个人提交的样本之所以不入库是因为自动机处理的缘故吧。白加黑这种好几年前就出现的老掉牙的攻击方式全世界任何一个专业病毒分析师都能轻易处理，因为我们进行白盒分析直接反编并阅读样本源代码。

GreenCodes

肿么回事，看不懂，我反正是一切按照防护最大的原则设置的，机子带得动，为啥就不给杀软应该需要的资源呢？肿么吵起来了