mbr pwd

pal家族

深山红叶__ 发表于 2015-2-9 09:26
什么复杂的？什么对点防御？

那些国产没有多步智能主防啊 就只能对几个点监控，有软件修改就防御~谈不上什么主防技术~我建议使用多个恶意行为的样本测试，那样 卡巴和sonar自动模式都能判断为病毒，而国产除了火绒微点只能瞎弹窗，跟卡巴交互没区别的。

pal家族

虽然抓到老鼠就是好猫 但是用一两个行为的样本测试主防就没啥意义了。。只能用来衡量几个国产的水平

深山红叶__

pal家族 发表于 2015-2-9 09:30
那些国产没有多步智能主防啊 就只能对几个点监控，有软件修改就防御~谈不上什么主防技术~我建议使用多个 ...

原来问题又只是多步单步？
单步多步都要挂钩那些api，智能只是感觉，单步拦住就挂起，多步判断整体的恶意程度
国内区有很多这种口水帖，根本原因在于"书读的不多而想得太多"。

pal家族

深山红叶__ 发表于 2015-2-9 09:43
原来问题又只是多步单步？
单步多步都要挂钩那些api，智能只是感觉，单步拦住就挂起，多步判断整体的恶 ...

那你的意思呢？是不要纠结这些嘛？

深山红叶__

pal家族 发表于 2015-2-9 09:30
那些国产没有多步智能主防啊 就只能对几个点监控，有软件修改就防御~谈不上什么主防技术~我建议使用多个 ...

然后微点是单步+多步，没有什么瞎弹窗的说法，如果真的把挂钩看到的每个api弹一遍窗，并且不提示推荐项，这才是最使普通用户无法解决的。

僵尸爱上猫

费尔 kill

pal家族

深山红叶__ 发表于 2015-2-9 09:49
然后微点是单步+多步，没有什么瞎弹窗的说法，如果真的把挂钩看到的每个api弹一遍窗，并且不提示推荐项， ...

国产推荐就一个 建议拒绝
真的白文件在云端有的 就不弹，
本质不还是瞎弹吗？根本没有判断出到底恶意没有~

深山红叶__

pal家族 发表于 2015-2-9 09:46
那你的意思呢？是不要纠结这些嘛？

就像当初法虫吹神点，应该也是因为这个吧，他以前的帖我没怎么看过，但好像说了什么真主防…
反正，对于此帖来说，修改dr0的操作就算是多步也必要弹窗了。
单步多步的讨论没意义，打住。

深山红叶__

pal家族 发表于 2015-2-9 09:52
国产推荐就一个 建议拒绝
真的白文件在云端有的 就不弹，
本质不还是瞎弹吗？根本没有判断出到底恶意没 ...

也不是没见过火绒的推荐允许。

pal家族

深山红叶__ 发表于 2015-2-9 09:54
也不是没见过火绒的推荐允许。

e  我说的是山山和数字 他们就是白名单对比，非白就弹，推荐拒绝
额，打住吧，讲太多没意义。还是想劳烦lz找点其他的病毒啥子的，感染性也可以。。
这样测试真感觉没啥意思~连sonar都不会反应