从卡饭一个样本再谈火绒2.0单步和多步的不和谐

li13911

chaos11 发表于 2013-10-18 07:41
是吗？，至少除了火绒其他软件我从来没遇到明显的冲突，功能重复的别提其他冲突的？举个例64位下

冲突不一定是bug啊，挂钩也可能造成的。bug是MJ说的，对于技术上的他向来是喷技术不行的但是从来不抹黑。不要说我道听途说啊，微软的bug我也是每周道听途说，我没有挖掘的功力。

jefffire

china_killer 发表于 2013-10-17 18:08
赞同楼上的说法~~~
火绒的单步系统防御和多步行为分析的设计确实就像楼上的说得那样..设计目的就不一样 ...

同一个系统 又要单点 又要加权分析 是不可能做到归一化的。

jefffire

jpzy 发表于 2013-10-17 20:33
LZ的思维依然是传统杀毒软件的思维，而不是HIPS的思维！如果用久了HIPS的话，就不会对报毒和删除如此纠结。 ...

你的想法又走进卡巴的误区里面。要确保回滚成功率又要搞沙盘，沙盘的环境限制是很大的，即便不考虑对抗前提也会影响样本行为(实际上就是增加了重定向和内设一套拦截规则的hips)，如果考虑到对抗更是不堪一击（不需要绕过只需检测环境不暴露真实行为）。这样逼迫你只能在实际环境做行为分析，实际环境做分析要确保行为数据的归一化，就不能有单点拦截的存在（行为改变 样本终止等等），没有单点拦截就无法保障内核安全性和安全软件自身安全性，除非该安全软件能够独立于被监控系统的资源。

潘中医

jefffire 发表于 2013-10-18 10:15
同一个系统 又要单点 又要加权分析 是不可能做到归一化的。

http://bbs.huorong.cn/thread-215-1-1.html 这个是刘刚解释的流程。。。咱是小白看不懂

潘中医

li13911 发表于 2013-10-18 09:33
冲突不一定是bug啊，挂钩也可能造成的。bug是MJ说的，对于技术上的他向来是喷技术不行的但是从来不抹黑。 ...

360都宇宙无敌了

星空下的吻

jefffire 发表于 2013-10-17 15:44
又不是样本分析软件，不需要定男性女性。最终结果安全就行。

另外在客户端以行为分析为主，必然死路一条 ...

你为什么要说出来，人家官方满腔热情

jefffire

星空下的吻 发表于 2013-10-18 10:25
你为什么要说出来，人家官方满腔热情

这不有单点拦截嘛

chaos11

li13911 发表于 2013-10-18 09:33
冲突不一定是bug啊，挂钩也可能造成的。bug是MJ说的，对于技术上的他向来是喷技术不行的但是从来不抹黑。 ...

不要说我无理取闹，既然 MJ说沙盘有BUG那为什么360不和沙盘冲突而是火绒冲突？
您难道说安装360还顺便提沙盘修复了内核驱动BUG？，
现在我算是知道了说白就是火绒没有本事技术不到家而已，
一个在卡饭推广的软件却不想兼容卡饭上比较热门软件的沙盘，这个说不通吧？
最初还是看好这个软件非常喜欢但是就与POT冲突之后处理方式我彻底反感这个软件

E剑忠晴

表示支持

wuruijin

额，静默拦截倒是很省心呐！