为什么会有人说avg网页防护差？

zandalong

jefffire 发表于 2014-9-15 19:07
1 还不一样。总之新CPU都支持了。
2 因为开机后系统什么的都被载入内存了啊。这么理解，硬盘只是个“睡 ...

1.那你说的新CPU是从Intel或者AMD的哪个系列开始？P4，还是速龙？
2.你的意思我明白。但还是有些乱，你说的是开机。但问题是，关机了内存一清空数据，病毒也就没有了啊（这是内存的物理机制所致）。

zandalong

驭龙 发表于 2014-9-15 19:17
姐夫去玩玩MalwareBytes AntiExploit呗，是目前除了EMET和360之外，又一个类似技术的Anti Exploit，不过 ...

可惜这货还是没有中文版。
也不知道MalwareBytes咋回事，以前MalwareBytes Anti-Malware Premium自带中文，V2以后就没有了

zandalong

jefffire 发表于 2014-9-15 19:09
不能。不然微软也没必要搞这么多复杂的方法。
HIPS监控也是靠挂钩API，也就是说在路上设卡盘查。比如 ...

不是很能理解。
HIPS是利用沿路盘查的话，那EMET是什么原理？区别在哪？

xalxz166

zandalong 发表于 2014-9-15 19:26
可惜这货还是没有中文版。
也不知道MalwareBytes咋回事，以前MalwareBytes Anti-Malware Premium自带中 ...

自带繁中

zandalong

xalxz166 发表于 2014-9-15 19:29
自带繁中

我知道，你上次说过了，但还是需要设置，有些麻烦。
不过那是MalwareBytes Anti-Malware Premium。
MalwareBytes Anti-Malware Free、MalwareBytes AntiExploit Free和MalwareBytes AntiExploit  Premium不自带吧？

jefffire

zandalong 发表于 2014-9-15 19:21
1.那你说的新CPU使用Intel或者AMD的哪个系列开始？P4，还是速龙？
2.你的意思我明白。但还是有些乱，你 ...

1 具体的忘了，你可以自己查一查
2 首先你要明白，硬盘是外部存储器，容量大，速度慢。内存是内部存储器，容量小，速度很快。开机后，硬盘中的数据首先要载入内存，然后CPU从内存中获取指令执行，不然硬盘那点读写速度，实在不够用。因此，开机后真正活动的系统在内存中。
病毒在内存中执行后，就可以干活了，至于是否要写入硬盘，这看病毒作者意图了，他如果要长期控制肯定要写入硬盘，但如何绕过杀毒软件对硬盘的监控那就另外的故事了。有些木马就是一次偷到手就开溜的，根本不写入硬盘。

jefffire

zandalong 发表于 2014-9-15 19:28
不是很能理解。
HIPS是利用沿路盘查的话，那EMET是什么原理？区别在哪？

之前不是已经说了EMET的一个防御机制DEP了吗？你可以再看一遍。不理解那我确实没辙了，这已经是尽量不讲术语，通俗化的了。

zandalong

jefffire 发表于 2014-9-15 19:32
1 具体的忘了，你可以自己查一查
2 首先你要明白，硬盘是外部存储器，容量大，速度慢。内存是内部存储 ...

1.问题是我都不知道是啥技术，无从查起；如果和虚拟化技术是一个时期的话，那我是知道的。
2.你的意思就是说，对于那些窃取类的木马，它根本就不需要进入硬盘进行长期破坏？

jefffire

zandalong 发表于 2014-9-15 19:39
1.问题是我都不知道是啥技术，无从查起；如果和虚拟化技术是一个时期的话，那我是知道的。
2.你的意思就 ...

关键字 DEP AMD

那是当然。你看QQ粘虫，网购木马都是偷了就跑的，无启动项，运行后往往删除自身。但是他们没有远程代码执行漏洞，所以还是需要先诱骗用户下载到本地硬盘，然后再骗用户双击运行。

zandalong

jefffire 发表于 2014-9-15 19:33
之前不是已经说了EMET的一个防御机制DEP了吗？你可以再看一遍。不理解那我确实没辙了，这已经是尽量不 ...

我记得，EMET说白了就是给系统加“厚”，提升漏洞的利用难度。
也就是说，系统是一个房子，HIPS只是排查可能进入的入口（大门、窗户、烟囱、老鼠洞等等），而EMET是在房子里面在加了一层钢板墙。
可我想知道的是，这个差异化是技术问题，还是系统所有权所导致的？