致那些鄙视国内杀毒软件技术差的人

显示全部楼层 · 发表于 2014-8-22 10:32:43

清道夫900 发表于 2014-8-22 10:28
父进程白，子进程黑，白执行黑，杀软只看白，不看黑？

只有一个进城，可信任EXE加载被替换的dll文件达到目的，国外基本全死

显示全部楼层 · 发表于 2014-8-22 10:35:30

rsin 发表于 2014-8-22 10:31
对于数字的杀毒引擎问题，默认情况下是不开的只要开了云引擎杀毒效果就非常好了。但是由于外国杀毒软件测 ...

我觉得啊，我觉得，讨论国安软好，还是外安软好，这样的命题本来就是伪命题，没有绝对，只有个大概能说一说，但是整体上，世界三大安全解决方案都是国外的，本土企业费尔海外业务能相对多点，这，也只是我了解到得。只能从宏观层面比较，小的技术分支，真的不好说。

显示全部楼层 · 发表于 2014-8-22 10:35:53

哎，没办法，来卡饭都是有主见的，而且国内向来都有东西都是国外的好的这种偏见

显示全部楼层 · 发表于 2014-8-22 10:37:00

rsin 发表于 2014-8-22 10:32
只有一个进城，可信任EXE加载被替换的dll文件达到目的，国外基本全死

卡巴的应用程序控制，设置下规则也死？

显示全部楼层 · 发表于 2014-8-22 10:38:31

jefffire 发表于 2014-8-22 10:32
白加黑是指利用正常程序执行加载dll文件时，只匹配文件名不校验哈希值的漏洞，达到加载执行恶意dll程序 ...

注入跟白加黑有嘛不同了，请姐夫继续。

显示全部楼层 · 发表于 2014-8-22 10:39:49

注入。。。。那个动作太大了吧。。。

显示全部楼层 · 发表于 2014-8-22 10:43:26

清道夫900 发表于 2014-8-22 10:38
注入跟白加黑有嘛不同了，请姐夫继续。

白加黑是白程序主动加载，注入是白程序被不明程序插，发起者不一样。

显示全部楼层 · 发表于 2014-8-22 10:44:14

jefffire 发表于 2014-8-22 10:43
白加黑是白程序主动加载，注入是白程序被不明程序插，发起者不一样。

哪个牛逼？

显示全部楼层 · 发表于 2014-8-22 10:45:45

清道夫900 发表于 2014-8-22 10:44
哪个牛逼？

当然白加黑牛逼。白程序主动加载，一般的主防直接放过。注入，是个主防就拦截了。

显示全部楼层 · 发表于 2014-8-22 10:47:32

清道夫900 发表于 2014-8-22 10:37
卡巴的应用程序控制，设置下规则也死？

开启受信任应用程序模式可以防。但这样的话遇到不在卡巴白名单里面的程序，就要自己判断。一般用户不会用。

[讨论] 致那些鄙视国内杀毒软件技术差的人