对国内杀软的技术分析

显示全部楼层 · 发表于 2013-7-19 15:38:32

kfx13 发表于 2013-7-19 13:47
这也叫技术分析，怎么看起来和梦话一样。。。

对于那个shadown那个是指图形界面，我是形象化才说声没有界面，没想到被高手挑出来了
呵呵

显示全部楼层 · 发表于 2013-7-19 15:46:44

辽宁大连~~小海发表于 2013-7-19 09:27
写得很好，一一看完了，感受很深，现在又回归金山，单步加云，用户习惯好就根本不会中毒！

什么是习惯好呢

显示全部楼层 · 发表于 2013-7-19 16:00:30

我居然看完了11页~~支持下吧，卡饭需要些讨论的帖子

显示全部楼层 · 发表于 2013-7-19 16:03:38

shulun743 发表于 2013-7-19 15:28
很好，若能配合云就更好了
其挂钩很强，引发的蓝屏应该少不了，有得有失！！！
行为防御？感觉有点到头 ...

占用内存少监控灵敏，，你怎么看他以后走向

显示全部楼层 · 发表于 2013-7-19 16:06:32

shulun743 发表于 2013-7-19 09:56
比你懂得多，可以pk

呵呵呵

你还和他pk,人家就是金山官人，比你了解的还少

显示全部楼层 · 发表于 2013-7-19 16:10:51

很热闹，路过，不说话。

显示全部楼层 · 发表于 2013-7-19 16:47:36

小洪发表于 2013-7-19 16:03
占用内存少监控灵敏，，你怎么看他以后走向

感觉行为分析已经到顶了

显示全部楼层 · 发表于 2013-7-19 16:49:16

多些交流！少些喷！前来支持！

显示全部楼层 · 发表于 2013-7-19 17:10:59

shulun743 发表于 2013-7-19 16:47
感觉行为分析已经到顶了

微点综合应该比 360 毒霸那些好点吧？

显示全部楼层 · 发表于 2013-7-19 20:54:21

本帖最后由 kfx13 于 2013-7-19 21:31 编辑

shulun743 发表于 2013-7-19 15:24
呵呵，来拍砖了！欢迎
1、病毒未加载驱动的情况下，行为不会失控，除非hips存在内核级BUG！
2、你所说的多 ...

我这个不叫“拍砖”，我这只是打假，不要用“拍砖”一词抬高自己。谢谢。。

回1.2.3:
行为监控失效不失效都没有意义，系统进程不能随便限制。何况让行为监控失效哪里需要加驱或者内核级BUG......方法太多了，求你别开黄腔了......
另外你说我看不懂你的意思...我当然看得懂你的意思。你的意思是”你理解中的多部分析很牛B“.不过实际上很多动作当场拦了就行，交给后面不是明智的选择。（ps:别随便用“讲解"这样的词)

回4.
样本只要被上传了，也就几十秒的周期。。
你还扯什么误报测试，人家拉黑md5就行了。
所以当然是5分钟的周期了（其实5分钟也不要）。
当然你还可以改md5，不过你一用出去还是活不过几十秒。
当然如果你的样本能不被上传，那么生存周期应该会长一些。

回5.

何为云鉴定？说白了就是集合重家之长，扫描器就是卡巴，江民，金山的扫描器集合。启发扫描器由nod32、瑞星启发、大蜘蛛等等构成！行为分析就有卡巴、诺顿等引擎构成，至于云引擎则就有金山、腾讯等引擎构成！

这是你的原话。谢谢！

6.误报的事我已经像你“科普讲解”过了。我说易语言钓鱼样本无非就是告诉你云鉴定是有技术含量的。当然你看不懂也是正常的。

7.所以说你说错了，你家的360是火星人专用的，只有进程启动防御和驱动防御.

[讨论] 对国内杀软的技术分析

RE: 对国内杀软的技术分析