火绒啊，用现代眼光来看攻防----是否会因为脱壳扫描带来问题？需官人验证..

vm001

是否由于脱壳扫描带来的问题
http://bbs.kafan.cn/thread-1473440-1-1.html

http://bbs.kafan.cn/thread-1473165-1-1.html
这些天火绒官人对能不能脱壳纠结上了...
火绒的能力大家有目共睹，其实没必要老说，我能做的你做不到，我会做的你不会做...
我呢不是这行的专业，只是对这谢争得死去活来有点反感了
能脱壳肯定好，但是如果原程序没有识别的话，那我认为脱不脱也就无可了...
另外就是当一个软件功能在客户端达到一定程度或者数量的情况下，这个会不会影响到性能....
而当今互联网我想不只是只要有技术就可以保障系统安全的，说白了也需要一些旁门左道，也需要一个能快速解决问题的思维和简易方式...

都知道攻防对抗是无休止的，不论是安软人员还是木马作者都有自己的思维和方式，有自己的独特之处....
现在火绒还是一个极少的用户群体软件，这里呢我们可以设想一下-----

不用火绒达到360的用户量，就达到金山的用户量的时候，看看会不会有针对你的木马出现？火绒官人敢不敢现在就说句“我能脱壳，病毒过不了我”如果敢说，我们就代将来验证下...
（这里也不得说，火绒的技术追求值得肯定，但是安全防御的整体思维还停留在几年前）
如果官人也认为火绒不是无坚不摧的，也认为攻防对抗是无休止的，那么我们一意只纠结在技术方面，无意是在给安软自己埋下一个无限大的坑，在等自己往里跳...
那么说难道软件就这样放弃了？不，不是放弃，而是在用一种方式，另一种思维来看当前的攻防，我们需要把握一个新生恶意程序出来之后，我们的拦截时刻设在哪一个“位置”好....如何从你的客户端的用户行为来确认一个点，这个点我们要设计为什么样的点，如何让一个新生恶意程序从写出来---传播---捕获---判毒----部署全网，将恶意程序的存活期降为最低.....
（如果按火绒的思维，如果达到相当值得木马作者去免杀的时候，因为你火绒识别好，他们还不用写木马了？，一样他们还是会写，如果你要是3亿用户量，那么首先就考虑如何过你，这时候你就是能脱无数的壳有怎么滴呢？这样下去一样还是拼速度...）

每一款杀软有自身的缺陷和特长，不要用自己的长处比别人的短处....
比如易用性方面，火绒就远不及360和金山啊
还有一些......（说多了）
------------------------------------------------------------------------------------------------------

不能再说了，点到即止....
说错的还请各位海涵.....
得罪谁了，也请海涵....
-----------------------------------------------------------------------------------------------------------
技术多不多无所谓，少点口水吧.....

潘中医

打铁还需自身硬 基础好方便以后的发展 LZ也是天天玩毒， 您感觉手动加MD5和 加规则通杀哪个好？

skycai

各个发展时段，有各个发展时段的策略。

假设火绒的用户量到了kw等级，那防御策略，肯定不会现在这样。

Flameocean

潘中医 发表于 2013-2-23 22:57
打铁还需自身硬 基础好方便以后的发展 LZ也是天天玩毒， 您感觉手动加MD5和 加规则通杀哪个好？

你和楼主阐述的问题有点文不答题，楼主说的如果发展起来了效果没现在那么好了，而你扯到那里去了哦

流星街

只希望火绒尽力去把产品做好吧，等真正能独挡一面了，再来发表也不迟~

skycai

Flameocean 发表于 2013-2-23 23:04
你和楼主阐述的问题有点文不答题，楼主说的如果发展起来了效果没现在那么好了，而你扯到那里去了哦

嗯。。。
假设有朝一日，火绒真的成了国内前列的安软。
那这个时候，病毒都考虑免杀或者过火绒。

针对多了，效果也就没那么好了。。。

潘中医

Flameocean 发表于 2013-2-23 23:04
你和楼主阐述的问题有点文不答题，楼主说的如果发展起来了效果没现在那么好了，而你扯到那里去了哦

杀软本身就是追在病毒屁股后面跑 这个就不用说了 和我们天天研究新人体病毒一样 没个头、、、、、

vm001

潘中医 发表于 2013-2-23 23:06
杀软本身就是追在病毒屁股后面跑 这个就不用说了 和我们天天研究新人体病毒一样 没个头、、、、、[ ...

对啊，比如溶血性链球菌，感染扁桃体，医务人员只能取用青霉素去治疗，而杀不了这些菌，在人体内这种菌和抗生素的长期对抗导致现在溶血性链球菌对青霉素在8几年的时候就95% 耐药性，之后医务人员开始用头孢针对这种菌，9几年的时候，又对头孢产生了80%多的抗药性，那么避免方法是什么，不是只去不断的开发新的抗生素，而重要的是指导医务人员去正确运用抗生素-------和这个道理是相似的

潘中医

vm001 发表于 2013-2-23 23:23
对啊，比如溶血性链球菌，感染扁桃体，医务人员只能取用青霉素去治疗，而杀不了这些菌，在人体内这种菌和 ...

中药抗病毒耐药性强的原因是自身化学反应极其复杂，西药则是单一。火绒还在初期发展中，自身引擎强是为了以后抗耐药免杀效果好。

mmppp9898

vm001 发表于 2013-2-23 23:23
对啊，比如溶血性链球菌，感染扁桃体，医务人员只能取用青霉素去治疗，而杀不了这些菌，在人体内这种菌和 ...

我汗~这楼歪的太有科技水平了！敢问阁下究竟是什么专业的？貌似医学领域和计算机领域的知识都很广博啊！