用360扫描，已经过了一个多小时了，居然还没有停止的迹象！

驭龙

jefffire 发表于 2015-9-8 11:39
二个半小时多么
你看看某楼强烈推荐的MSE 清理一个病毒就一个半小时了
http://bbs.kafan.cn/thread-18504 ...

姐夫这是在说笑么？你怎么可能不知道那个帖子死循环的原因？

jefffire

驭龙 发表于 2015-9-8 12:05
姐夫这是在说笑么？你怎么可能不知道那个帖子死循环的原因？

我只是觉得某楼比较好笑啊。所以就拿这个来逗大家一乐。

驭龙

jefffire 发表于 2015-9-8 12:09
我只是觉得某楼比较好笑啊。所以就拿这个来逗大家一乐。

哈，那个我没有爬了，就不知道了。

话说现在的安软大多数的发展都不是查杀方面，而是在Exploit方式的堆栈预防，这个方向不错，看来EMET已经不是唯一了

kfpe23

ELOHIM这个不懂装懂的大忽悠怎么还在kafan忽悠人呢。

jefffire

驭龙 发表于 2015-9-8 12:12
哈，那个我没有爬了，就不知道了。

话说现在的安软大多数的发展都不是查杀方面，而是在Exploit方式的 ...

是啊，特征引擎早就不是重点了。至少也要监控几个函数，防御几个行为啊。
所以我就奇怪，前两天又翻出扩展名的旧账发帖，而且对于白加黑也胡说一通。不知有何内情？

驭龙

jefffire 发表于 2015-9-8 12:16
是啊，特征引擎早就不是重点了。至少也要监控几个函数，防御几个行为啊。
所以我就奇怪，前两天又翻出扩 ...

只是大多数的Exploit Prevention都才起步，不如EMET历史悠久啊，我现在都犹豫是单独用DrWeb 11还是EMET＋WD呢，看MMPC的报告，WD在Windows 10上的新功能和系统联动真的不错，而DrWeb的11新版，在Exploit Prevention方面很下功夫，有Anti-ROP和检测绕过DEP、HEAP以及SEH方面的预防，而且还是驱动层＋用户层的，我很纠结，姐夫觉得我应该选择哪个？

jefffire

驭龙 发表于 2015-9-8 12:25
只是大多数的Exploit Prevention都才起步，不如EMET历史悠久啊，我现在都犹豫是单独用DrWeb 11还是EMET＋ ...

Drweb还真不清楚。不过说不定是参考了EMET。

驭龙

jefffire 发表于 2015-9-8 12:28
Drweb还真不清楚。不过说不定是参考了EMET。

DrWeb是现在的11测试版的新东西，除了上面说的堆栈预防，还有各种仿真处理，虽然都是Exploit Prevention，好像却有的地方跟EMET略有不同，不需要注入，或许是部分借鉴EMET吧，可惜官方现在没有发布新功能的详细情况和白皮书，不知道具体情况呢，以上只是我瞎猜的，姐夫勿见笑

米露果儿

坑爹的扫描查杀，等死个人了吧。

shx001

全家桶一起来了