费尔防御白加黑的主要技术是什么？？？

显示全部楼层 · 发表于 2014-3-29 23:04:13

别告诉我主防、、主防、、

说入库还凑活，但是费尔都捧得白加黑防御很好，到底啥技术能防御的，哪个模块

显示全部楼层 · 发表于 2014-3-29 23:07:47

白加黑可不能光靠入库。。。。

当然，费尔也不是所有的白加黑都防得住~

显示全部楼层 · 发表于 2014-3-30 00:17:39

本帖最后由进击滴213 于 2014-3-30 00:31 编辑

动态防御，不过准确的说是智能黑盒，下面引用下官方技术文档的

费尔智能黑盒类似于飞机的黑匣子，它会对电脑中的每个程序单位行为进行精准而细致的记录，它不仅可以追踪程序的文件、注册表访问，还包括线程、内存，对象的操作等等。而且它的最小追踪单位可以精确到 CPU 的执行片断，以及事件的每一个参与者。比如：一个系统服务线程在这个时间段为正常程序 A 服务，而下一个时间段被病毒 B 嫁接并为其服务，此时发生的破坏行为仍然会被准确定位到 B 而不波及整个服务线程。再如：当发生一个删除文件的事件，此时被追踪的不仅仅是删除此文件的进程，还包括参与此次行动的所有模块以及内存，甚至包括父进程、父线程都会被一并追踪。正是这一全新的追踪架构可以准确定位目前让主防头痛的白加黑木马。另外，虚拟黑盒具备持久记忆功能，不会随电脑的重启而归零，即使重启电脑目标程序曾经发生的行为仍然会被持续的记录在案，这样当遇到一种把自己的行为故意打散、分时段来组合完成的潜伏威胁时仍可以准确侦测，从而有能力处理多步式或延时发作的后门、木马，并对其进行彻底的清除和回滚。

显示全部楼层 · 发表于 2014-3-30 01:02:12

本帖最后由 Filseclab 于 2014-3-30 01:13 编辑

确实主要是动态防御技术的功劳。其实白+黑并不是它的破坏行为多隐蔽其他主防查不到，而是因为一般主防查到它有危害时只追踪到它是来源于主exe不再细分，exe有合法数字签名，一般杀软为避免误报只能放弃报警。而白+黑正是利用这一点来逃脱被查杀。费尔独特的地方是它在发现危害动作时可以定位到危害真正来源自于黑dll而不是白exe，化解欺骗从而只报警黑dll。是这种全新的主防追踪机制和架构起到了最关键的作用。

显示全部楼层 · 发表于 2014-3-30 01:22:03

Filseclab 发表于 2014-3-30 01:02
确实主要是动态防御技术的功劳。其实白+黑并不是它的破坏行为多隐蔽其他主防查不到，而是因为一般主防查到 ...

支持官人科普！

显示全部楼层 · 发表于 2014-3-30 01:29:54

又学到了新知识，谢谢官人，支持费尔

显示全部楼层 · 发表于 2014-3-30 07:32:18

突然学到了好多，就这一点比某某主防好很多

显示全部楼层 · 发表于 2014-3-30 07:57:43

觉得费尔先进的地方大概就在这，但确实不是适合很多人

所以觉得适合的就用，不适合的自己选择

显示全部楼层 · 发表于 2014-3-30 09:04:28

蓝色天气发表于 2014-3-30 07:57
觉得费尔先进的地方大概就在这，但确实不是适合很多人所以觉得适合的就用，不适合的自己选择

来之则合，不合则去。

显示全部楼层 · 发表于 2014-3-30 09:57:13

官人的解释很好。。。。

[费尔] 费尔防御白加黑的主要技术是什么？？？

评分

评分