楼主: rsin
收起左侧

[讨论] 致那些鄙视国内杀毒软件技术差的人

  [复制链接]
rsin
 楼主| 发表于 2014-8-22 10:32:43 来自手机 | 显示全部楼层
清道夫900 发表于 2014-8-22 10:28
父进程白,子进程黑,白执行黑,杀软只看白,不看黑?

只有一个进城,可信任EXE加载被替换的dll文件达到目的,国外基本全死
清道夫900
发表于 2014-8-22 10:35:30 | 显示全部楼层
rsin 发表于 2014-8-22 10:31
对于数字的杀毒引擎问题,默认情况下是不开的只要开了云引擎杀毒效果就非常好了。但是由于外国杀毒软件测 ...

我觉得啊,我觉得,讨论国安软好,还是外安软好,这样的命题本来就是伪命题,没有绝对,只有个大概能说一说,但是整体上,世界三大安全解决方案都是国外的,本土企业费尔海外业务能相对多点,这,也只是我了解到得。只能从宏观层面比较,小的技术分支,真的不好说。
liyuming566
发表于 2014-8-22 10:35:53 | 显示全部楼层
哎,没办法,来卡饭都是有主见的,而且国内向来都有东西都是国外的好的这种偏见
清道夫900
发表于 2014-8-22 10:37:00 | 显示全部楼层
rsin 发表于 2014-8-22 10:32
只有一个进城,可信任EXE加载被替换的dll文件达到目的,国外基本全死

卡巴的应用程序控制,设置下规则也死?
清道夫900
发表于 2014-8-22 10:38:31 | 显示全部楼层
jefffire 发表于 2014-8-22 10:32
白加黑是指利用正常程序执行加载dll文件时,只匹配文件名不校验哈希值的漏洞,达到加载执行恶意dll程序 ...

注入跟白加黑有嘛不同了,请姐夫继续。
fuzhk
发表于 2014-8-22 10:39:49 | 显示全部楼层
注入。。。。那个动作太大了吧。。。
jefffire
头像被屏蔽
发表于 2014-8-22 10:43:26 | 显示全部楼层
清道夫900 发表于 2014-8-22 10:38
注入跟白加黑有嘛不同了,请姐夫继续。

白加黑是白程序主动加载,注入是白程序被不明程序插,发起者不一样。
清道夫900
发表于 2014-8-22 10:44:14 | 显示全部楼层
jefffire 发表于 2014-8-22 10:43
白加黑是白程序主动加载,注入是白程序被不明程序插,发起者不一样。

哪个牛逼?
jefffire
头像被屏蔽
发表于 2014-8-22 10:45:45 | 显示全部楼层

当然白加黑牛逼。白程序主动加载,一般的主防直接放过。注入,是个主防就拦截了。
jefffire
头像被屏蔽
发表于 2014-8-22 10:47:32 | 显示全部楼层
清道夫900 发表于 2014-8-22 10:37
卡巴的应用程序控制,设置下规则也死?

开启受信任应用程序模式可以防。但这样的话遇到不在卡巴白名单里面的程序,就要自己判断。一般用户不会用。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-29 21:18 , Processed in 0.089424 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表