APT对传统反病毒技术的威胁和我们的应对尝试

shiyuelaohu

有点儿高深，我表示没看懂。
咖啡、铁壳、卡巴这三巨头都有巨大的实力，不是一个手动hips所比得了的。

jefffire

这种以国家为主导开发的恶意软件，谁知道有没有安全业内人士参与呢？ 从政治角度，国外产品本身就不靠谱，这是其一。

国外厂商分析了暴露出来的APT类恶意软件,他们的安全产品又有哪一个事先能够防御呢？APT类恶意软件，首要躲避侦测的对象一定是这些著名企业的产品，这是其二。

再退一步说，国外厂商即便研发了某些对抗APT的产品，个人用户能够享受到么？ 在公开即穿透，暴露即摧毁的时代，重要技术措施必须保证黑盒，这是其三。

wjhstu-VxG

wjcharles 发表于 2013-3-20 00:52
铁壳的SCSP怎么样？核心服务器专用，HIPS+HIDS
http://www.symantec.com/connect/blogs/symantec- ...

的确，很多东西要拿到都会经过销售或者代{过}{滤}理商……

尘梦幽然

jefffire 发表于 2013-3-20 11:27
这种以国家为主导开发的恶意软件，谁知道有没有安全业内人士参与呢？ 从政治角度，国外产品本身就不靠谱，这 ...

现在暂时无法解决是真。但是人家已经迈出第一步，而实力上的差距决定了我们连第一步都无力迈出。
将来这种威胁可能会有商业化发展趋势。如果是为了窃取商业机密等等，这就可以部分排除你所说的国家因素的干扰，所以我觉得对APT的研究还是有意义的。
最后，本身转载这篇文章是想说明差距何在，我没说个人产品方面的问题。
将来APT或将渗透到工作生活中，我还是觉得研究这种问题很有意义。
比如目前Symantec的信誉云就可以部分阻止从网络来源的APT威胁。企业版SEP中也逐渐融入信誉云策略防护。对于小范围高针对性传播的APT威胁来说是比较有效的解决方案。

jefffire

尘梦幽然 发表于 2013-3-20 11:54
现在暂时无法解决是真。但是人家已经迈出第一步，而实力上的差距决定了我们连第一步都无力迈出。
将来这 ...

APT的问题，现在无法解决，以后也一定无法靠公开产品解决。据我所知，华为就编写了自己的安全产品。

正是因为反病毒软件易于获得，所以其易于被前导测试，导致其成为了反病毒的根本软肋，也就是反病毒不可能对抗APT的根本原因

小范围高针对性传播

网购木马非常好的诠释了这个概念。

另外，商业窃密也经常有国家的参与，尤其对跨国公司而言。

10495874

wjcharles 发表于 2013-3-20 00:22
不过所谓APT威胁的大都是针对企业用户，所以应该拿国内有企业级产品的厂商进行比较；卡巴、铁壳分析这么详细 ...

同意！

尘梦幽然

jefffire 发表于 2013-3-20 11:59
APT的问题，现在无法解决，以后也一定无法靠公开产品解决。据我所知，华为就编写了自己的安全产品。
...

你说得有道理～不过我也讲到位了。谢谢指点。

z13667152750

尘梦幽然 发表于 2013-3-20 00:38
感觉国内更倾向于查杀云吧。

没那么简单

尘梦幽然

z13667152750 发表于 2013-3-20 22:04
没那么简单

我当然知道没那么简单。但是它的构建重点和诺顿、趋势一类的信誉云有很大不同这是肯定的。为了方便区分，我们说它是查杀云。

z13667152750

尘梦幽然 发表于 2013-3-20 22:13
我当然知道没那么简单。但是它的构建重点和诺顿、趋势一类的信誉云有很大不同这是肯定的。为了方便区分， ...

你认为所谓的云主防会没有信誉云的参与,只靠黑白名单就可以了?还有反钓鱼,连云查杀都可以有信誉云,云又不是一定要分黑白