面对白加黑木马，有什么防御较好？

vm001

22667999 发表于 2013-6-22 10:32
那就需要大牛你的多多鞭策了

咱可不是什么牛，咱是小白级用户，不懂他们什么技术，只看事实结果..

helloav

费尔不错，最新主动防御架构，恶意行为来自dll还是exe隔离追逐，说是从根本上做到了行为防御白+黑的盲区，无需拉黑、云联动、白名单关联。

CiInitialize

helloav 发表于 2013-6-22 13:52
费尔不错，最新主动防御架构，恶意行为来自dll还是exe隔离追逐，说是从根本上做到了行为防御白+黑的盲区，无 ...

360也是无需拉黑的，费尔那个连总共加起来钩子不到10个的居然能叫主动防御？你拿金山比都好点，至少木马作者知道是个啥。

莱薇

CiInitialize 发表于 2013-6-22 13:54
360也是无需拉黑的，费尔那个连总共加起来钩子不到10个的居然能叫主动防御？你拿金山比都好点，至少木马作 ...

mj看来一直认为360对付白加黑最好

CiInitialize

vm001 发表于 2013-6-22 10:35
咱可不是什么牛，咱是小白级用户，不懂他们什么技术，只看事实结果..

不懂技术所以只能乱猜乱测，结果一点不可信，看到我之前那贴的科普没话说了吧

vm001

CiInitialize 发表于 2013-6-22 13:55
不懂技术所以只能乱猜乱测，结果一点不可信，看到我之前那贴的科普没话说了吧

技术思维的领先不一定和结果成正比，比如微点的主动防御思想够领先了吧，可结果呢..
看了你的360第三代白+黑防御，具体是什么样的，你只是初步提了一下，但是结果呢？
就Q管论坛的几个，金山每次都能防御，360每次防不住这也是事实啊....

CiInitialize

vm001 发表于 2013-6-22 14:00
技术思维的领先不一定和结果成正比，比如微点的主动防御思想够领先了吧，可结果呢..
看了你的360第三代白 ...

微点的思想现在早就不领先了。。在五年前就不算领先了，所以才有现在的结果
具体就是不用已知啊

vm001

CiInitialize 发表于 2013-6-22 14:08
微点的思想现在早就不领先了。。在五年前就不算领先了，所以才有现在的结果
具体就是不用已知啊

不用已知当然更好，但是这里会不会和你们白名单出现自身冲突

莱薇

CiInitialize 发表于 2013-6-22 14:08
微点的思想现在早就不领先了。。在五年前就不算领先了，所以才有现在的结果
具体就是不用已知啊

360 的多步会是本地的吗

CiInitialize

vm001 发表于 2013-6-22 14:09
不用已知当然更好，但是这里会不会和你们白名单出现自身冲突

不会冲突的，是通过本地分析计算出是否是白利用，综合多个S方面的。