楼主: Q1628393554
收起左侧

[转帖] 正式版发布:12.1.2272(6月21日)

  [复制链接]
为你心碎
发表于 2016-6-4 10:16:28 | 显示全部楼层
本帖最后由 为你心碎 于 2016-6-4 11:09 编辑

New CyberCapture feature is now part of DeepScreen (further explanation will come)

看来官方并没有放弃DeepScreen,但是找不到NG了
试了下,关于以前URL模块关闭了不起作用现在解决了,关闭了URL就不会再报了(还是完全关不了,会报),试验了BT天堂
防火墙也比以前强大了,这次UI没有变,看不见的变化很好

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
为你心碎
发表于 2016-6-4 10:19:37 | 显示全部楼层
ccboxes 发表于 2016-5-8 16:35
看来官方看到问题了,不再搞没鸟用的动态启发了,期待。

2267 New CyberCapture feature is now part of DeepScreen (further explanation will come)
动态启发并没有放弃
Q1628393554
 楼主| 发表于 2016-6-4 14:31:41 | 显示全部楼层
为你心碎 发表于 2016-6-4 10:16
New CyberCapture feature is now part of DeepScreen (further explanation will come)

看来官方并没有 ...

官方没说有取消ds的打算啊,新增加的这个CyberCapture应该是同时监控程序联网行为吧?话说在ds里,我这没几次是正常运行的,虽然官方说可以与被监控程序交互,但事实是,程序近乎未响应的状态

“关闭了URL就不会再报了(还是完全关不了,会报)”啥意思,报还是不报?
ccboxes
发表于 2016-6-4 15:04:22 | 显示全部楼层
本帖最后由 ccboxes 于 2016-6-4 15:20 编辑
为你心碎 发表于 2016-6-4 10:19
2267 New CyberCapture feature is now part of DeepScreen (further explanation will come)
动态启发 ...


按现在的说法现在的DS那里是什么动态启发啊,根本就是主防和沙盘的混合体(说是主防却有虚拟环境,说是沙盘却有行为监控),不明不白,难道要改成CCAV那样?
更是药丸啊。。。。。。。。。

动态启发的定义是,在程序文件被执行前,先在一个虚拟环境中运行该程序几十毫秒,监控该程序的前几十或几百条指令是否有害,一般用于脱壳或者预扫描。占用大、检测率不理想,现在主流安软已经有的基本不再发展,没有的基本也不再考虑加入该功能了。
为你心碎
发表于 2016-6-4 16:13:20 | 显示全部楼层
Q1628393554 发表于 2016-6-4 14:31
官方没说有取消ds的打算啊,新增加的这个CyberCapture应该是同时监控程序联网行为吧?话说在ds里,我这没 ...

拉黑的就报,没有拉黑的关了就不报了
为你心碎
发表于 2016-6-4 16:14:01 | 显示全部楼层
ccboxes 发表于 2016-6-4 15:04
按现在的说法现在的DS那里是什么动态启发啊,根本就是主防和沙盘的混合体(说是主防却有虚拟环境,说是 ...

是这样啊,
驭龙
发表于 2016-6-4 16:21:54 | 显示全部楼层
Q1628393554 发表于 2016-6-4 14:31
官方没说有取消ds的打算啊,新增加的这个CyberCapture应该是同时监控程序联网行为吧?话说在ds里,我这没 ...

CyberCapture 这个词,我觉得也是计算机网络的行为捕获,不知道会不会拥有IPS类型的防御了,有的话,应该不错
驭龙
发表于 2016-6-4 16:24:32 | 显示全部楼层
ccboxes 发表于 2016-6-4 15:04
按现在的说法现在的DS那里是什么动态启发啊,根本就是主防和沙盘的混合体(说是主防却有虚拟环境,说是 ...

其实大多数厂商并没有放弃动态启发,只不过是把动态启发式分析移动到云端,本地只剩下行为传感器,这样对性能影响很小,而且防逆向分析,只是有一点越来越依赖网络了
Q1628393554
 楼主| 发表于 2016-6-4 18:45:25 | 显示全部楼层
驭龙 发表于 2016-6-4 16:21
CyberCapture 这个词,我觉得也是计算机网络的行为捕获,不知道会不会拥有IPS类型的防御了,有的话,应该 ...


过段时间官方就会给具体说明,很期待。不过DeepScreen这个分析,有时觉得很尴尬,本想让未知程序在虚拟环境中运行15秒,监控其行为判断是否有毒,但经常是,程序在ds中并不能正常运行,不知还怎么监控其行为我都怀疑被分析的程序还没到CyberCapture 这一步,就已经无响应了
驭龙
发表于 2016-6-4 18:48:15 | 显示全部楼层
Q1628393554 发表于 2016-6-4 18:45
过段时间官方就会给具体说明,很期待。不过DeepScreen这个分析,有时觉得很尴尬,本想让未知程序在虚拟 ...

那只能等新版本的正式版以后,在看看情况了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 05:37 , Processed in 0.105592 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表