对国内杀软的技术分析

shulun743

我说的是自保能力，没有研究突破HIPS啊？呵呵
内核级只有一个就是ring0，没有更高的了

jefffire

shulun743 发表于 2013-7-19 21:20
呵呵，生气了？别这样兄弟，共同学习共同进步嘛！我可能没说明白，我的意思是杀软的自保能力一样强！都是 ...

行为分析对加载驱动放行还是不放行？ 放行就失守R0。 不放行，就是单步拦截。

shulun743

kfx13 发表于 2013-7-19 20:54
我这个不叫“拍砖”，我这只是打假，不要用“拍砖”一词抬高自己。谢谢。。

回1.2.3:

呵呵，生气了？兄弟，我这个人说话直，易伤人，可能哪句话让你不舒服了，抱歉了！
1、我并没有说行为引擎失效的问题吧？我只是说病毒行为失控的问题，确实你说的情况有点难控制，一般为了保险重启后干掉，不会强制抽离，当然强制抽离，删除也可以！2、系统加固和行为引擎工作时，行为引擎不会影响系统加固，系统加固触发规则就拦截，不会将动作交给行为！
3、哦，明白你的意思了，只做md5查杀拉黑，那不升级病毒库了吗？所不升级的话，也可以！
4、我说的云鉴定技术很高，不是单纯的只做扫描，具体自己理解！
5、误报的事就不用说了吧？既然不升级病毒库，只做云查杀？
6、我说的是AD控制的薄弱了点，见仁见智的事，何必认真呢？

kfx13

shulun743 发表于 2013-7-19 21:53
呵呵，生气了？兄弟，我这个人说话直，易伤人，可能哪句话让你不舒服了，抱歉了！
1、我并没有说行为引擎 ...

你伤害不了我的，放心。你的长篇大论我是当笑话看的。。

jefffire

shulun743 发表于 2013-7-19 21:53
呵呵，生气了？兄弟，我这个人说话直，易伤人，可能哪句话让你不舒服了，抱歉了！
1、我并没有说行为引擎 ...

MD的“AD控制”你觉得如何

shulun743

jefffire 发表于 2013-7-19 22:00
MD的“AD控制”你觉得如何

好！

jefffire

shulun743 发表于 2013-7-19 22:08
好！

MD作者一直在360主防组工作。其他不多说了

shulun743

呵呵，那就好，我还以为你生气了呢！
我知道分歧在哪了！你说的AD是拦截点，这点我不否认，若没有360就是傻蛋！我说的是拦截窗口，AD方面的！你说够用了，我希望弹窗多点，从拦截窗口说，360AD拦截弹窗是少了！

shulun743

我就知道你要说这句，是啊！是在那，可能没有自己干好，很多想法，被限制了！！！领导的想法和程序员有时不一样！在哪也没用，AD拦截弹窗又没变多！可能认为控制程序运行，控制一切！这句话我也赞同

shulun743

jefffire 发表于 2013-7-19 21:28
行为分析对加载驱动放行还是不放行？ 放行就失守R0。 不放行，就是单步拦截。

咱两研究的是自保问题，不说别的了