别在那一惊一乍的

墨家小子

jefffire 发表于 2013-4-11 17:19
某人说的退步，是指特征码吧

特征吗退步？测试比的是入库速度嘛？

GreenCodes

说诺顿咖啡退步，其实，曾经的查杀之王卡巴却向诺顿一类转型，这说明什么单纯的提高查杀率不能应付当前的安全环境，云和关联分析非常重要

jefffire

墨家小子 发表于 2013-4-11 17:23
特征吗退步？测试比的是入库速度嘛？

信息安全就是比的速度。能公开获得的安全软件没有一款可以能被长期fuzz

墨家小子

GreenCodes 发表于 2013-4-11 17:28
说诺顿咖啡退步，其实，曾经的查杀之王卡巴却向诺顿一类转型，这说明什么单纯的提高查杀率不能 ...

都说eset 在VB100中那是怪兽一般的存在，可现实中随随便便找几个新出的BH2 或者其他各类型的毒网，ESET不被爆出翔才怪（eset用户有几个开自带hips的）（没有黑eset的意思，只是举例说明），但有主防的AV起码多了一些保险系数，像小a GD FS BD，甚至Sophos，特征查杀不到还有主防挡在哪里呢。
我同意你的转型一说，防御单一的依赖特征吗的时代已经过去了。针对特征吗查杀的测试真的没有HIPS那种测试看的过瘾，为什么？还不是看谁的防御手段多，拦截点多。

GreenCodes

墨家小子 发表于 2013-4-11 17:40
都说eset 在VB100中那是怪兽一般的存在，可现实中随随便便找几个新出的BH2 或者其他各类型的毒网，ESET不 ...

url拦截不能忽视

墨家小子

jefffire 发表于 2013-4-11 17:34
信息安全就是比的速度。能公开获得的安全软件没有一款可以能被长期fuzz

入库速度当然是一方面，这是一种有效的防御手段，之一
均衡的发展防御才是王道。
咱不咬文嚼字，看那个帖子有没有一种诺顿停滞不前的暗示？

墨家小子

GreenCodes 发表于 2013-4-11 17:41
url拦截不能忽视

对，谢谢你的更正

消停

墨家小子 发表于 2013-4-11 17:44
入库速度当然是一方面，这是一种有效的防御手段，之一
均衡的发展防御才是王道。
咱不咬文嚼字，看那个 ...

就算停步不前诺顿的理念和技术也够一些厂商追个一年半载的，诺顿的问题还是出在人上，注入型的样本sonar不是防不住，而是添加新的sonar定义不及时，三九胃泰哪一类样本就以fs为例，只要还是DG4.0，不管怎么添加主防规则也好都是拦不住的，因为DG4.0的工作机制就在这摆着！诺顿入库实在是问题，我今天在电脑里翻出个0access我3月10几号上报的，就因为没报道官方论坛，到今天还没入库！添加个主防的定义也要“研究”一两个月！

墨家小子

消停 发表于 2013-4-11 18:00
就算停步不前诺顿的理念和技术也够一些厂商追个一年半载的，诺顿的问题还是出在人上，注入型的样本sonar不 ...

疯狂扒饭中 客官等会行不

tata000000

只能说他期望值太高了  我是无所谓这些