收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国内杀毒软件 我认为瑞星的驱动和系统加固和文件监控都应该大改了,因 ...
12345678910... 11下一页
返回列表 发新帖
楼主: shulun743
 收起左侧

[瑞星] 我认为瑞星的驱动和系统加固和文件监控都应该大改了,因为很多东东都是鸡肋了

   关闭 [复制链接]
shulun743
 楼主| 发表于 2016-7-7 17:03:05 | 显示全部楼层
驭龙 发表于 2016-7-7 16:46
这让我想起赛门铁克的BUG,往往一些饭友的BUG,官方无法重现,你说的云端环境偏差,也确实是问题,可惜现 ...

似乎 瑞星的 行为思路就是这样的 ,我问过 官方 ,说似乎不是  类似使用了 cpu虚拟化的技术

看来就是 行为记录  +  云端分析

只不过不知道 什么时候上市 ,估计 又待一年

自从免费后, 瑞星的个人版 就是 开发慢了, 都顾着 企业版了
回复

举报

驭龙
发表于 2016-7-7 17:09:03 | 显示全部楼层
shulun743 发表于 2016-7-7 17:03
似乎 瑞星的 行为思路就是这样的 ,我问过 官方 ,说似乎不是  类似使用了 cpu虚拟化的技术

看来就是  ...

看吧,现在为了稳定性和兼容性,很多都玩本地行为传感器+云分析,然而没有完美的,道高一尺魔高一丈,始终是此消彼长

去吃饭了,闪人
回复

举报

jefffire
头像被屏蔽
发表于 2016-7-7 17:41:01 | 显示全部楼层
驭龙 发表于 2016-7-7 16:46
这让我想起赛门铁克的BUG,往往一些饭友的BUG,官方无法重现,你说的云端环境偏差,也确实是问题,可惜现 ...

bug的问题 和云端分析环境还不太一样。这里云端分析 主要是样本分析。ATP定向性非常强,没有特定目标的特定环境,比如一些私有程序,工业软件。样本是不会有异常表现的。
举个例子,某些网马,如果你没有访问过被挂马的服务器,服务器没有你的IP记录,那么就算拿到了网马 也不能运行。
回复

举报

驭龙
发表于 2016-7-7 18:07:44 | 显示全部楼层
本帖最后由 驭龙 于 2016-7-7 18:19 编辑
jefffire 发表于 2016-7-7 17:41
bug的问题 和云端分析环境还不太一样。这里云端分析 主要是样本分析。ATP定向性非常强,没有特定目标的特 ...

当然,这只是比喻,并不完全相同,我只是想起了赛门铁克那笨重代码吐槽一下。

这是真的ATP这种东西针对性太强,很容易绕过防御,据卡巴说以后是那种非可持续威胁,入侵成功以后达到目的,自我删除,抹去痕迹,这比ATP更可怕,毕竟ATP得手以后还在系统上,今后有机会发现,而那种即时性的威胁,得手以后悄无声息的离开,什么时候被攻破的都不知道了,那个是我比较关心的新型威胁之一
回复

举报

EvangelionVR
发表于 2016-7-7 18:08:10 | 显示全部楼层
本帖最后由 EvangelionVR 于 2016-7-7 18:09 编辑
星夜2014 发表于 2016-7-7 14:38
有点看不下去了…出来冒个泡……
让我们说话的方式简单点,再这样撕下去恐怕要锁贴了……
1.曾几何时 ...


子虚乌有?.
单纯维护就算了
       都开始睁着眼睛说瞎话了
回复

举报

星夜2014
发表于 2016-7-7 18:41:17 | 显示全部楼层
EvangelionVR 发表于 2016-7-7 18:08
子虚乌有?.
单纯维护就算了
       都开始睁着眼睛说瞎话了

为了维护这个帖子来之不易的技术讨论气氛,我不撕……

你认为这个事情发生了,是因为这样说的人多,可知人言可畏、三人成虎、众口铄金、积毁销骨……

在我眼里“瑞星迫害微点”与“隐翅虫能毒死人”没有太大区别……

就说这些,我们还是讨论技术吧,维护住这个贴的气氛,谣言止于智者,公道自在人心……

回复

举报

jefffire
头像被屏蔽
发表于 2016-7-7 19:12:00 | 显示全部楼层
本帖最后由 jefffire 于 2016-7-7 19:13 编辑
星夜2014 发表于 2016-7-7 18:41
为了维护这个帖子来之不易的技术讨论气氛,我不撕……

你认为这个事情发生了,是因为这样说的人多,可 ...


我认为事情发生了 ,因为新华网,央视,腾讯,搜狐,凤凰网都有新闻通告。
你认为没发生,只要拿出过硬证据。我就认可。非常简单的事情,对不对?
回复

举报

jefffire
头像被屏蔽
发表于 2016-7-7 19:12:50 | 显示全部楼层
本帖最后由 jefffire 于 2016-7-7 19:21 编辑
shulun743 发表于 2016-7-7 15:23
你在 说 梦话吧?

你活在外国吧?


http://v.ku6.com/show/8wUvypEMpA7uTvwd.html
您最看重的央视的报道。
http://it.people.com.cn/GB/13225847.html 人民网
http://it.sohu.com/20101116/n277656138.shtml 搜狐
http://news.163.com/10/0821/03/6EJ45C3A00014AED.html 网易
http://finance.qq.com/a/20101116/002597.htm 腾讯
http://tech.ifeng.com/internet/detail_2010_11/16/3124405_0.shtml 凤凰网
http://news.bbc.co.uk/chinese/si ... 7896100/7896152.stm BBC

还有什么话想说?
回复

举报

jefffire
头像被屏蔽
发表于 2016-7-7 19:16:32 | 显示全部楼层
驭龙 发表于 2016-7-7 18:07
当然,这只是比喻,并不完全相同,我只是想起了赛门铁克那笨重代码吐槽一下。

这是真的ATP这种东西针 ...

ATP就包括你说的那种。是否长期存在于目标系统内,取决于攻击者的目的。技术上没有很大难度。
回复

举报

x1990877p
发表于 2016-7-7 20:18:39 | 显示全部楼层
哪个厂商没有几个大牛。不是不能搞,没钱没动力而已
回复

举报

下一页 »
12345678910... 11下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-6 19:30 , Processed in 0.091734 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表