我认为瑞星的驱动和系统加固和文件监控都应该大改了，因为很多东东都是鸡肋了

驭龙

jefffire 发表于 2016-7-7 16:29
我觉得是。行为特征也是可以免杀的，改变行为序列，插入无效行为，分步渗透。。。

所以我现在觉得，RS1的WD ATP那个思路不错，就是没有玩过，只能等八月份了。

主防的硬伤是兼容性，所以基本上已经是瓶颈期了，以后拼的是云端的分析系统和AI技术了，当然需要解决云雨本地的联通方式，否则别说改行为序列，直接改个MD5就miss了

jefffire

驭龙 发表于 2016-7-7 16:35
所以我现在觉得，RS1的WD ATP那个思路不错，就是没有玩过，只能等八月份了。

主防的硬伤是兼容性，所 ...

我补充了点内容

Translogic

驭龙 发表于 2016-7-7 16:35
所以我现在觉得，RS1的WD ATP那个思路不错，就是没有玩过，只能等八月份了。

主防的硬伤是兼容性，所 ...

以后的杀软格式 基本也就是云端分析和强大的病毒库 来支持了。毕竟好统一维护 不受电脑硬件限制

驭龙

jefffire 发表于 2016-7-7 16:37
我补充了点内容

这让我想起赛门铁克的BUG，往往一些饭友的BUG，官方无法重现，你说的云端环境偏差，也确实是问题，可惜现在这样玩法的很多。

另外，好像WD ATP是把本地的行为记录，通过云面板查询本地可疑行为，集合云分析，这个可靠性好像好一点，但具体情况不清楚，我现在已经不对WD抱有太大的期待了

shulun743

Translogic 发表于 2016-7-7 16:27
现在什么时代了？  大部分都是64位  现在网络游戏都是大面积 64位  32位的内存限制太多游戏了。有些游戏 ...

哦 ，是的 ，确实如此

shulun743

jefffire 发表于 2016-7-7 16:29
我觉得是前途平平。行为特征也是可以免杀的，改变行为序列，插入无效行为，分步渗透。。。
基于用户端 ...

是的 ，同意你的看法 ，

哎 不知道 瑞星的 行为怎么样了 ，64下 都没有看到动作过

呵呵 ，因为没有！！！

这帮大牛 ，都在忙什么  ，主防好几年也不更新了 ，  行为 也 不出

shulun743

驭龙 发表于 2016-7-7 16:35
所以我现在觉得，RS1的WD ATP那个思路不错，就是没有玩过，只能等八月份了。

主防的硬伤是兼容性，所 ...

wd 的 atp 是什么思路啊

驭龙

shulun743 发表于 2016-7-7 16:52
wd 的 atp 是什么思路啊

去看Windows 官方博客吧，有相关说明

shulun743

驭龙 发表于 2016-7-7 16:19
现在好像主防越来越少了，大多数是行为传感器＋云端分析，这个我想各家会玩好几年吧，其实这样的方式再加 ...

堆栈防御是什么？？？

驭龙

shulun743 发表于 2016-7-7 16:59
堆栈防御是什么？？？

参考EMET HMPA等防Exploit工具