hips主动防御谁家强有图有真相并不是拦截这么简单！

显示全部楼层 · 发表于 2016-3-20 16:21:33

这是策略问题

显示全部楼层 · 发表于 2016-3-20 17:32:21

其实我没看懂，真的

显示全部楼层 · 发表于 2016-3-20 18:54:55

楼主你给我分析分析这个呗，为什么木马被杀了，还是不行，IDP被虐的这个惨不忍睹
http://bbs.kafan.cn/thread-2033850-1-1.html

显示全部楼层 · 发表于 2016-3-20 19:45:09

拦截点太靠前也不能说明啥吧尤其是你还是拿病毒来测试……假设有个软件也有类似早期动作了这不就变成了误报测试

显示全部楼层 · 发表于 2016-3-20 21:36:09

HEMM 发表于 2016-3-20 15:12
有的，CCAV的主防还带回滚，就连毛豆CF,CI也有，而且还是新主防，比8.2的新，据说9.0要采用该主防。
...

作为一个曾经的WD粉我记得微软的行为杀（感觉不能算主防）就是记录行为然后根据云端行为定义启发查杀、当然好像还有回滚……

话说看了这种技术帖虽然很有解密的快感但也会进一步让你纠结
比如“哇！原来XX家这么厉害的智能主防也有软肋啊！”——再想下去就要出综合征啦！
所以额这种帖不适合咱们的……什么来着……生活情趣~

显示全部楼层 · 发表于 2016-3-20 21:37:45

本帖最后由 T.Yoshiyuki 于 2016-3-20 21:40 编辑

ccboxes 发表于 2016-3-20 15:32
过段时间我整理一下资料，结合官方文档说一下ATC以及GPN（BD的云）。
话说BD的官网太不给力了，找个官方 ...

支持不过我觉得扒了ATC的文档也顺便扒一下那个I什么吧……防注入神马的那个……名字忘了
毕竟是互补的！

显示全部楼层 · 发表于 2016-3-20 21:38:00

火绒剑都可以检测到，代表着，火绒的人很好的利用了windows 的API进行行为分析，其实火绒完全可以做微点没做完的事情。

加油国产安软！！！

显示全部楼层 · 发表于 2016-3-20 21:40:41

蓝核发表于 2016-3-20 19:45
拦截点太靠前也不能说明啥吧尤其是你还是拿病毒来测试……假设有个软件也有类似早期动作了这不就变成了误 ...

同意。。。。

显示全部楼层 · 发表于 2016-3-20 22:07:18

ccboxes 发表于 2016-3-20 14:58
然而BD的主防既没有白名单也不同于使用启发特征库的其他主防，采用打分的方式，只有分数达到阈值才会拦截 ...

是不是不费尔的主防很相似

@

显示全部楼层 · 发表于 2016-3-21 06:02:24

写得通俗易懂，小白表示居然看懂了~~~

[分享] hips主动防御谁家强有图有真相并不是拦截这么简单！

评分

评分