请大家谈谈瑞星的主防

显示全部楼层 · 发表于 2013-7-19 16:51:27

shulun743 发表于 2013-7-19 16:30
行为引擎报警，千万别实机测试，若拦不住的话很惨

虚拟机测试的！感谢提醒！

显示全部楼层 · 发表于 2013-7-19 17:23:47

shulun743 发表于 2013-7-16 07:28
瑞星主防没更新并不是研发没研究透原先代码，而是主要精力放在了两部分~
1-新引擎的研发上
2-现在软件的优 ...

看看火绒，把瑞星的规则开放了，架构还是有天生的缺陷。

显示全部楼层 · 发表于 2013-7-19 17:47:27

嘻嘻。。。。。。。。。。。。。。。

显示全部楼层 · 发表于 2013-7-19 19:37:18

shulun743 发表于 2013-7-19 16:36
呵呵，你还是不明白！！！

AD是系统加固

整个主防包括什么加固，自我保护，主动防御，防御规则都是一体化的防御，比如你少了加固还怎么保护系统？就跟别谈主防了，少了主防何谈自我保护。会什么伤筋动骨也只能说以前的设计模式太差，否则每一层有每一层的替换方式，否则根本不会这么夸张。防御行为是一体的，但是设计上是分层的。不存在你说的没有任何联系。
360的AD比你讲的这些多得多，你就是指进程，内存和权限这种的话，360的AD防御范围比你想象的多太多了，而且和规则和多步分析紧密联系形成体系。

显示全部楼层 · 发表于 2013-7-19 20:07:30

shulun743 发表于 2013-7-19 16:31
研发经理是懂技术的，大领导公司高层只是提供个方向而已

指挥的比较硬，某人说，指挥的乱七八糟的，偏离了程序员应有的自由发挥！

显示全部楼层 · 发表于 2013-7-19 20:25:12

31997 发表于 2013-7-19 16:49
懒得说你了，进程是由可执行文件发起的，明白？

请搞明白啊何为HIPS？有哪些子系统构成？AD RD FD是什么？搞清楚这些，再来找我吧？小朋友

显示全部楼层 · 发表于 2013-7-19 22:33:20

一个人唱发表于 2013-7-19 17:47
嘻嘻。。。。。。。。。。。。。。。

你好，你的回复属于批阅式灌水回复，建议下次别这么做，免得被管理员看到扣分

显示全部楼层 · 发表于 2013-7-20 08:04:17

huicuan 发表于 2013-7-19 16:44
瑞星的主防说实话没看好，在本地上PK不过微点火绒，费尔，在云查杀上比不过360和金山，在防火墙上防黑比不过 ...

防火墙还是很不错得很期待杀毒新版

显示全部楼层 · 发表于 2013-7-21 20:30:08

今晚在样本区，瑞星2011毒一个没扫到也就算了，能双击的没一个拦截的，理论多强大家都会，行动就知道有多少斤两了！

显示全部楼层 · 发表于 2013-7-27 11:30:03

本帖最后由 mengld 于 2013-7-27 11:37 编辑

31997 发表于 2013-7-16 12:39
瑞星的主防是一种单步与多步相结合的方式组成的，其中单步就是系统内核加固，只要有程序触发了瑞星内置或用 ...

白加黑行为多步是可以拦截的，参考火绒
另外360和金山对于白加黑的拦截上也各具特色。
能解决问题的方法就是好的

[瑞星] 请大家谈谈瑞星的主防

RE: 请大家谈谈瑞星的主防