请大家谈谈瑞星的主防

显示全部楼层 · 发表于 2013-8-16 16:09:26

本帖最后由 tomochan 于 2013-8-16 16:12 编辑

zandalong 发表于 2013-7-15 22:23
瑞星的主防比微点的都要好？

就先别说主防了
瑞星检出加上主防拦截率都不如数字的高
就目前瑞星这研发速度和态度来说，想挽回市场争夺用户基本是不可能的了
主防跟微点比还是算了....

显示全部楼层 · 发表于 2013-8-16 16:10:33

31997 发表于 2013-8-16 13:47
进程启动控制、线程启动控制、进程线程挂起和结束都包含于进程防御之中，启动服务，启动远程线程，启动子 ...

呵呵，你还是看看 ssdt

在和我说这样的话吧！！！

可能数字策略不同，认为只要控制进程启动就一劳永逸了！！！

显示全部楼层 · 发表于 2013-8-16 16:12:21

31997 发表于 2013-8-16 13:37
云主防不是你想象的一个云加上HIPS那么简单，是需要有合理的规则，就拿现在360对白加黑木马的防御来举个例 ...

你还是先研究研究 qvm 的工作原理再说吧！！！

至于、主防规则？？？

你先搞清楚何为规则？？？

吧！！！

显示全部楼层 · 发表于 2013-8-16 16:13:19

31997 发表于 2013-8-16 13:27
爬虫系统是在服务器上抓取数据的，不会也不可能进入用户电脑工作

呵呵，你家的爬虫自废手脚

只怕服务器，不怕客户端

显示全部楼层 · 发表于 2013-8-16 16:14:36

31997 发表于 2013-8-16 13:25
KVM就是金山的启发引擎不是什么数据挖掘，，金山的样本收集靠的是鹰眼，KSC跟行为分析半毛关系都没有

那我问你数字的 qvm是什么引擎？？？

你先搞清楚什么是数据挖掘引擎

再说吧

小白

显示全部楼层 · 发表于 2013-8-16 16:15:58

shulun743 发表于 2013-8-16 16:14
那我问你数字的 qvm是什么引擎？？？

你先搞清楚什么是数据挖掘引擎

你看看ksc 的官方介绍

灭活引擎，靠分析程序的行为，来判断！！！

你告诉我和行为引擎有区别吗？

显示全部楼层 · 发表于 2013-8-16 16:37:09

shulun743 发表于 2013-8-16 12:34
所谓的云主防，就是 hips 利用云和签名自动放行

这点和云的协作也吹成云主防？

显示全部楼层 · 发表于 2013-8-16 17:33:52

gxrsprite 发表于 2013-8-16 16:37
这点和云的协作也吹成云主防？

那你认为什么是云主防？？？

显示全部楼层 · 发表于 2013-8-16 17:36:42

shulun743 发表于 2013-8-16 16:08
那 QQ 和迅雷添加启动项，照你所说它们都是病毒了？？？

怎么可能，QQ和迅雷是会添加启动项，但他们没有触犯主防规则，云主防是不会拦截的

显示全部楼层 · 发表于 2013-8-16 17:41:39

shulun743 发表于 2013-8-16 16:10
呵呵，你还是看看 ssdt

在和我说这样的话吧！！！

你先把什么是AD搞清楚在跟我说吧，进程无法打开，执行不起来，就不可能有动作产生，360主防是有ring0于ring3之间互动的

[瑞星] 请大家谈谈瑞星的主防