钓鱼网--未入库---过Bitdefender IS 2013

火与火焰

蓝核 发表于 2013-5-17 15:52
钓鱼也能靠启发……不过我个人认为还是要靠自己……
我以前鉴定过一个例子，我用真网站和钓鱼做对比的… ...

纳尼！！！好吧……怪不得你要把安全套的浏览保护取消呢。。。看来真是那句话——最好的启发式引擎就是人脑。。。

蓝核

火与火焰 发表于 2013-5-17 15:59
纳尼！！！好吧……怪不得你要把安全套的浏览保护取消呢。。。看来真是那句话——最好的启发式引擎就是人 ...

浏览保护最多保护保护挂马……但是你想想国外云再牛逼……没有实际的本土化钓鱼斗得过谁……钓鱼和挂马都是失效快的东西……

m220011

知道LZ的真实姓名源自于LZ在网购时的信息泄露or某次自己主动泄露

钓鱼
over

---

骄傲的使用Chrome

Powered By Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.31

samtogo

辽宁大连~~小海 发表于 2013-5-17 15:59
猎豹无反应

猎豹用的是金山毒霸的云朵...独霸没反应..猎豹自然而然没反应了...

火与火焰

蓝核 发表于 2013-5-17 16:02
浏览保护最多保护保护挂马……但是你想想国外云再牛逼……没有实际的本土化钓鱼斗得过谁……钓鱼和挂马都 ...

蓝大言之有理。

看来AV-T、AV-C的钓鱼样本相对于“本土化”，还是没有多大参考价值的。

那挂马……敢问蓝大是如何应对的？？？靠杀毒自身的流量扫描或者按访扫描？我不太懂。

蓝核

火与火焰 发表于 2013-5-17 17:17
蓝大言之有理。

看来AV-T、AV-C的钓鱼样本相对于“本土化”，还是没有多大参考价值的。

靠杀软，没事的，挂马最后都是要进入本地才发作，这个时候就要靠杀软监控了
BD那么大毒库，肯定很来得及……

实在不行你就全部浏览器放入沙盘

其实说句实话，等更多的中国区特色样本参与的时候，才会有价值，当然……首先我们要先走出去

辽宁大连~~小海

samtogo 发表于 2013-5-17 17:08
猎豹用的是金山毒霸的云朵...独霸没反应..猎豹自然而然没反应了...

嗯，这个我知道，公用一个云，这样挺好的，猎豹还算很强大

火与火焰

蓝核 发表于 2013-5-17 17:22
靠杀软，没事的，挂马最后都是要进入本地才发作，这个时候就要靠杀软监控了
BD那么大毒库，肯定很来得及 ...

蓝大正解。今日消除了我长久以来的一层“强迫顾虑”。谢谢！

基于此，题外话：你觉得——你觉得，杀软的IS套装有无购买/启用价值？

（现在而言，更多个人感觉是：IS套装本土化不够不仅鸡肋，或者反而会对本土体验造成影响。比如卡巴部队的反广告、安全支付，BD的安全支付、IDS锁杀LOL客户端、锐捷3.95等等……其它重武器没亲自用过、我当然觉得摆脱不了此现象的通病吧。）
那安全套的防火墙你怎么看呢？我也想像你这样，反病毒程序够强大的话其实没必要开启杀软套装的网络、或者浏览防护。但又不知道该不该擅自搭配专业做防火墙的厂商产品，比如OutPost、Zone Alarm等。

火与火焰

蓝核 发表于 2013-5-17 17:22
靠杀软，没事的，挂马最后都是要进入本地才发作，这个时候就要靠杀软监控了
BD那么大毒库，肯定很来得及 ...

补充：

据我所知，像Kaspersky、BD、F-S、G DATA等重武器的防火墙都做的不怎么样。毕竟是偏重于反病毒的厂商造出来的。反而大A的防火墙不错。。
以上来自我对AV-C和AV-T的理解。

蓝核

火与火焰 发表于 2013-5-17 17:40
蓝大正解。今日消除了我长久以来的一层“强迫顾虑”。谢谢！

基于此，题外话：你觉得——你觉得，杀软 ...

目测你是熟人，我就多说一点，你随意看看哈

IS有购买价值，但是最好是根据本人情况。

举个例子，你对比一下套装跟单独的反病毒产品，发现区别在哪里呢么，更多的增值服务，更多的安全功能，现在的安全，已经不仅仅是只是简单的病毒之间的战斗了。多出来的你觉得有些鸡肋的功能，这个你应该先问问本土的厂商，为啥本土化那么好，没人买和没人用了？

他们为什么要多方面出手?小a为什么也慢慢将对引擎的研究放下来（我不是指完全停止）而多方面发展各种技术？为什么诺顿的信誉杀误报那么严重还要继续砸钱？没办法，现在的安全以及不仅仅局限于简单的病毒木马，而是深入到各个层次了。

单独的反病毒引擎，其实已经跟不上这个时代了，这就是小红伞和eset最近也在开发新技术的原因，他们的启发多好多牛逼……

PS，对于我个人，我重来不敢对墙掉以轻心，我宁可开着墙也不要一个牛逼的杀毒引擎……就好像我天天解马的时候一样，我会关闭fs的反病毒，但是DG和墙都不敢关

而且，你又有点神话了墙……做的不怎么样，但是只要一个完整的体系建立好就可以了。这其实就够了……

大A的墙的技术……貌似是买OP的

而单独做防火墙……杀毒技术哪家好点？

套装还有一个好处，不用担心搭配和冲突，除非这家软件商2了……

想要更好的本土化，除了厂商，也要粉丝积极上报……而且现在软件要求权限太大……这个没办法……

随便说说，随意看看吧~~哈哈哈