杀软的防火墙

pal家族

ccboxes 发表于 2016-3-26 21:07
我的意思是我的本意并不是说0day可以被100%防御。

所以我接着又说：hitmanpro才能解决一部分
。。。。。。。。。。。。。。。。。。。。

欧阳宣

别说诺顿了，连dg都能阻止罕见的程序联网

柯林

ccboxes 发表于 2016-3-26 20:26
不可能的，在有了云之后，安软收集的样本数暴涨，一天几万很正常，根本不可能人工分析，而自动分析就免不 ...

怎么会不可能？人工能与机器比？李世石的下场就是明证！
现在不缺银河级计算机，缺的是深蓝那样的病毒分析程序！为什么出不了？利益使然！那东东一出，百分之八十的病毒分析师全下岗了！


补充：所谓人工分析，其实是吹牛逼，正确的表述是“人工控制机器分析”，编译器、解码器、断点跟踪，全是借助软件，由机器在自动执行，人工也只是在交互性上把握几个要点而已，真正的人工分析，一行代码一行代码查看，一行代码一行代码的手工解码，还不累死，几个月后能不能得到分析结果都是问题！只要把分析师的经验总结融合进自动判断系统里面，人可以一边凉快了。

lovelive10010

pal家族 发表于 2016-3-26 17:33
IPS就是诺顿智能防火墙的功能，除了常规的反网络攻击，还有网页反病毒的功能

杀软不认识的程序就杀掉，是不是更可怕

cfhdrty

柯林 发表于 2016-3-27 07:51
怎么会不可能？人工能与机器比？李世石的下场就是明证！
现在不缺银河级计算机，缺的是深蓝那样的病毒 ...

归根结底还是成本问题，那样的超级计算机和庞大的服务器，估计要国家支持才行

cfhdrty

欧阳宣 发表于 2016-3-27 01:42
别说诺顿了，连dg都能阻止罕见的程序联网

用fs好像没见过dg出来拦截联网，都是它的防火墙拦，不选防火墙就不拦了

柯林

cfhdrty 发表于 2016-3-27 08:46
归根结底还是成本问题，那&# ...

世界上很多政府，往往是穷光蛋政府，赤字高累，喝粥都成问题
真正有钱的土豪，是那些高科技公司（行政作风的高企除外），真的富可敌国，比如亚马逊、谷歌、苹果、微软，它们都做不起，别的也就没戏了，除非什么宇航局才可与之一比

ljh3737

想控制外联强悍点的我见识过比较NB的就是火绒了，把联网控制打开然后把允许数字签名程序联网去掉。这样任何程序有外联的都会报，包括微软自带程序。我玩LOL的时候光外联就弹窗了好几个，每个步骤的外联都要用户自己来确认，而且有外联IP地址。你可以看到是远端的IP地址，很强大

ccboxes

柯林 发表于 2016-3-27 07:51
怎么会不可能？人工能与机器比？李世石的下场就是明证！
现在不缺银河级计算机，缺的是深蓝那样的病毒 ...

。。。。。。。。。。。。看来你是被网上那群名词都不清楚的媒体唬住了。
首先，深蓝使用的蒙特卡洛树仅仅适用于有限价值空间的问题，不能使用在病毒分析上。
AlphaGo使用的机器学习（混合蒙特卡洛树）的确很牛逼，但也有不小的缺点，李世石赢了一局，不是吗？
现在的AI始终无法摆脱过拟合的困扰，因此犯错是一定的
另外你以为各大厂商抵制机器分析？缺分析机？算了吧，一旦涉及到大量数据处理，都要引入自动分析系统。更何况公司就是公司，逐利是天性，如果机器可以代替人工，为什么不解雇工程师？各家的云都是自动的（金山好像不是？），据我所知，BD、诺顿的云早在2015年就引入了机器学习，试图将分析系统AI化，BD的GPN在接触到新样本后3秒就能给出判定。结果你也看到了，并没有让安软可以100%防御威胁。
AI并不完美。

ccboxes

cfhdrty 发表于 2016-3-27 08:46
归根结底还是成本问题，那&# ...

不不不，机器学习本身比起老旧的自动分析系统反而省计算资源，但机器学习同样不完美。