干吗锁帖呀。只想谈谈看法

显示全部楼层 · 发表于 2008-1-29 22:26:34

原帖由 solcroft 于 2008-1-29 22:24 发表
我晕
拜托你看清楚我的帖子
不要一直装傻了
别人或许可以，你来耍这个把戏可行不通

那就不理解你的说法了。。。请你直接列出无法通过修改特征来实现免杀的启发式杀软吧。。

或许这样我好理解点

显示全部楼层 · 发表于 2008-1-29 22:26:46

原帖由 EQ2 于 2008-1-29 22:24 发表
LZ是病毒分析师？是尤金？是IC？是Anton？是Peter？

楼主可能是从某病毒实验室里出来的,他现在似乎很想找ESET的工程师谈一下,说你们的高启发一点用都没有,如同浮云

至于他理解的主动防御是什么我就不太清楚了.

大家都知道的常用的主动防御就是2种:启发式分析器与行为拦截工具。

[ 本帖最后由酱小鱼于 2008-1-29 22:28 编辑 ]

显示全部楼层 · 发表于 2008-1-29 22:27:11

原帖由 hj5abc 于 2008-1-29 22:25 发表
难道BD报 Behaveslike ..也是靠特征 ?! 哎.

回答正确！
BD没有行为拦截，和卡巴的主防大大的不同

显示全部楼层 · 发表于 2008-1-29 22:27:45

原帖由 cici584522 于 2008-1-29 22:26 发表

那就不理解你的说法了。。。请你直接列出无法通过修改特征来实现免杀的启发式杀软吧。。

或许这样我好理解点

那你就列一下那个杀软没有免杀

显示全部楼层 · 发表于 2008-1-29 22:27:52

再晕
PDM就是卡巴主防的英文名称
请仔细看清楚27楼

显示全部楼层 · 发表于 2008-1-29 22:28:35

一个个来。。我都糊涂了。。。

请你们直接列出无法通过修改特征来实现免杀的启发式杀软吧

显示全部楼层 · 发表于 2008-1-29 22:29:21

原帖由 woai_jolin 于 2008-1-29 22:27 发表

那你就列一下那个杀软没有免杀

别跑题。。

显示全部楼层 · 发表于 2008-1-29 22:30:18

原帖由 cici584522 于 2008-1-29 22:29 发表

别跑题。。

我并没有跑题
只是用反问的方式来回答

显示全部楼层 · 发表于 2008-1-29 22:31:07

原帖由 solcroft 于 2008-1-29 22:27 发表
再晕
PDM就是卡巴主防的英文名称
请仔细看清楚27楼

我看清楚了，主防里的注册表保护被您排除到主防之外了

卡巴监控了大量的API动作和注册表项，不是你改个特征就能过主防那么简单的
触发API就会报警，不管它报的是什么
主防只能绕过它的监控盲点，不能用改特征解决

这点你可以去问问卡巴区的大大

[ 本帖最后由 XANADU 于 2008-1-29 22:34 编辑 ]

显示全部楼层 · 发表于 2008-1-29 22:31:10

原帖由 XANADU 于 2008-1-29 22:27 发表

回答正确！
BD没有行为拦截，和卡巴的主防大大的不同

难道又一个厂商拜倒在你"回答正确" 4个字里了 ?!

PDM = proactive defense moudle

B-HAVE = Behavior Heuristic Analysis in Virtual Environment ..

[原创] 干吗锁帖呀。只想谈谈看法

回复 89楼 XANADU 的帖子