我想对 展眉痴尘 的文章发表个问题

hj5abc

原帖由 cici584522 于 2008-1-29 20:56 发表
原本报已知。。。。。 纯版黑防无壳鸽子。。

你这样不是只把启发局限在报变种么?

你的前提应该是nod 原本报未知 ,免杀后过nod

The EQs

只要客户中的eset会处理。。。。。其他的不敢保证。。。。

leonfg

原帖由 cici584522 于 2008-1-29 20:59 发表
那启发式就算什么。。。光从现在的杀软来看。。启发式不过是个广铺的特征扫描

说了nod的高启不是基于代码的特征扫描，实在虚拟环境下运行并进行评估的。你要把普启和高启分清楚。
其实红伞的启发才是对代码的分析，其实这个在红伞的帮助文档里已经写了。我的是猜想通过一些预置的特征和规则，判断你这个文件的代码有多“恶意”

XANADU

原帖由 cici584522 于 2008-1-29 21:03 发表


卡巴的默认基本设置的主动防御可以被称为主动。。

而注册表防御才算是HIPS的RD

卡7的程序完整性保护，可以被看做是HIPS的AD
卡巴是AD与RD的2D主防

cici584522

原帖由 leonfg 于 2008-1-29 21:10 发表

说了nod的高启不是基于代码的特征扫描，实在虚拟环境下运行并进行评估的。你要把普启和高启分清楚。
其实红伞的启发才是对代码的分析，其实这个在红伞的帮助文档里已经写了。我的是猜想通过一些预置的特征和规则， ...

你的意思是要我把我修改好的鸽子。。在NOD32监视打开的情况下运行试验？

solcroft

原帖由 taiw_1144 于 2008-1-29 22:35 发表

貌似现在不是微点一个在炒，卡巴、瑞星、江民等都有了主动防御模块，微点的行为分析技术在05年的确是首创，其效果在样本区也看得到！！！

国外的Prevx，Novatix，Sana Security，Safensoft看来你都没听过了
微点本身的技术可能是自创，也可能是在中国内首创，可是绝对不是史上第一家行为拦截产品

XANADU

启发不报变种，那启发有什么用 ？
难道还真能报全新的病毒代码 ？
那病毒库还有什么存在的意义？

The EQs

微点应该是国内厂商里面首先提出主动防御概念的。。。。但绝非是第一个拥有主动防御

cici584522

leonfg  你回答我一下。。我懒的撤那么多启发式还分几中。。

我只了解。。我见过的启发式扫描。。一律改特征都可以过。。无论是表面查杀

还是在监控下运行

solcroft

原帖由 XANADU 于 2008-1-29 22:46 发表
启发不报变种，那启发有什么用 ？

过微点的病毒也不是没有，是不是也该说微点有什么用了？

原帖由 XANADU 于 2008-1-29 22:46 发表
难道还真能报全新的病毒代码 ？
那病毒库还有什么存在的意义？

因为没有方案能单独确保全面防护
微点现在也还不是一样推出特征码扫描，扫描引擎
为什么？很简单，互补作用