楼主: ccboxes
收起左侧

[技术原创] 对于一些基本概念的厘清

  [复制链接]
绯色鎏金
发表于 2016-10-5 19:57:00 | 显示全部楼层
windows7爱好者 发表于 2016-10-5 19:26
版主,感觉这个图不错

标题就叫:安软技术的基本常识解释

感谢,图片先加上了,关于标题,我还是在等一下贴主的回复吧。
虽然我也稍作了一点修改
ccboxes
 楼主| 发表于 2016-10-5 20:14:38 | 显示全部楼层
windows7爱好者 发表于 2016-10-5 19:26
版主,感觉这个图不错

标题就叫:安软技术的基本常识解释

行,可以,就用这个图和标题。@绯色鎏金

评分

参与人数 1人气 +1 收起 理由
绯色鎏金 + 1 OK

查看全部评分

爱的尼玛
发表于 2016-10-5 20:26:19 | 显示全部楼层
学习喽
y88188
发表于 2016-10-5 20:32:40 | 显示全部楼层
围观大神
lx02611
发表于 2016-10-5 20:44:56 | 显示全部楼层
windows7爱好者 发表于 2016-10-5 19:23
IDP多步主防
这个我还是有自信回答一下的

额。。但是误报挺多的
windows7爱好者
发表于 2016-10-5 20:48:41 | 显示全部楼层
lx02611 发表于 2016-10-5 20:44
额。。但是误报挺多的

国内的流氓太多
所以有时候杀了解气
猪头无双
头像被屏蔽
发表于 2016-10-5 20:51:19 | 显示全部楼层
本帖最后由 猪头无双 于 2016-10-6 07:18 编辑

顺便借地方简单分享一下常见杀软给我们的突出技术印象的简单分类,换句话说,某杀软到底是什么技术为主的杀软。我也不是大神,只是混卡饭年头稍多一点,有点模糊的见识的小白,说的肯定有不准的地方,欢迎各位指正:

国内篇:

1. 360. 提到360,我们会想到它的云,它的主防。我们从现有的资料和使用体验来看,360的技术基本属于查杀云+单步主防(可能个别样本会有多步主防?待大神指正)+传统的特征码查杀。这样的360好处是混合防御效果明显。国内的安软可以说发展到360这个地步的,很少。但是从目前来看,云、主防、特征码的衔接与融合还有欠缺,给人一种不是圆融贯通的特点。对于我等小白来说,可能木马防火墙的弹窗提示还有看不懂的地方,今后有时间我会单独开贴,题目就叫《如何看懂各个杀软的弹窗》。

2. 金山: 其实我对金山的印象分为两个时期,以傅盛进入金山开始作死为分界线。大体来说,傅盛之前的金山,我印象最深的杀软就是金山09. 那是我第一台电脑送的杀毒软件,至今还有安装盘。呵呵,扯远了,前期的金山是典型的传统特征码查杀软件,没云、没主防。傅盛之后的金山,虽然越来越边缘化,娱乐化,但是不可否认的是,金山响应了瑞星提出的云杀毒概念,越来越依赖云查杀,反而本地的传统引擎“蓝心”越来越沉默,最近更是干脆OEM了其它杀软的引擎。所以现在的毒霸是查杀云(主要)+铠甲主防(仿照360的单步)+OEM本地引擎

3. 瑞星:应该说瑞星最让我爱恨交加,因为它是国内最早提出“云杀软”的概念的,但是现在······瑞星在发展云之前是传统特征码+半HIPS/半主防(系统加固+木马防御)的杀毒软件。之后,我们现在看到的瑞星是传统查杀引擎+本地半主防/半HIPS+查杀云的杀毒软件。由于用户的原因和技术人才的流失,所以搞得并不是很有声有色。

4. 费尔:费尔的技术概念是令人喜欢的,比如文件陷阱(咋着么像现在的防勒索的技术捏?)、动态启发等等,但是人少钱少,所以······提到费尔,我们对他的印象最主要的就是启发:动态启发+静态启发结合,而且疑似还有虚拟机技术的参与。启发的效果确实明显,但是,本地特征码查杀的效果倒未必明显,毕竟用户少。

5. 微点&火绒:借助当年与瑞星的恩怨,我们记住了微点主防,因为微点是国内第一家用单独的主防+简单的特征库横扫病毒的。可以说刘旭的技术观点确实在当时很领先。相比之下,火绒与微点的最大区别就在于,微点是智能多步主防+特征码,火绒是HIPS(尽管不太完善)+特征码。这两个主防印象突出的杀软是我们天朝为数不多的靠着主防吃饭的杀软了。

总结:简单说来:混合型代表——360&瑞星, 纯云代表——金山,启发代表——费尔,主防代表——微点&火绒,但是不是说这几家就是一个技术打天下的。而是像主楼说的,各种技术综合运用,有的突出有的不突出罢了。


国外篇:

1. 启发类: ESET&AVIRA&AVAST: 其实准确来说,给人印象最深的启发应该是红伞和ESET。这两家来说,都是静态启发的代表。具体而言,红伞是典型的静态启发,而eset既有静态启发,又有一部分的动态启发报法。相比之下,avast的启发是典型的广谱静态启发,也就是特征码启发,我们经常看到有用户说avast如何误报,这就是广谱启发的特点,一条特征码报一片。

2. 传统特征码查杀+主防类:一般来说就是我们常说的重武器了,比如BD、FS、卡巴、GD、等。这里边典型的主防如BD的ATC,FS的deep guard、GD的主防、卡巴的应用程序控制,AVG的IDP、Bullguard的Nova Shield,甚至你想算的话,蜘蛛的自保,norton的sonar也可以算广义主防。

3. 纯云类:说到云类杀软,国外有很多,并不是像瑞星自我宣传的世界上第一个提出云杀毒概念的。比如panda, 趋势、webroot、卖身之后的mcafee新版等等。云杀软的优点在于安装体积小,实时更新快,只要不断网,可以达到7x24的不间断保护。但是缺陷也很明显——断网。甚至由于亲爱的即将被病魔战胜的方校长创立的,伟大的G{过}F{滤}W的保护,我们经常会出现杀软更新问题。说实话,一旦断网,或者有意,或者无意。杀软的防护效果就很悲催了。经常有人和我说,现在哪有断网的可能。呵呵,其实我说很简单,比如用早年的断网的病毒,多加几个壳,加个花指令,改个MD5等等,例如当年的熊猫烧香,不就是威金这种老病毒加了个壳嘛,为毛它这么难斗,不就是因为李俊及时更新的原因嘛。

4. 广义主防类:其实这里我主要想说两款杀软,一款是已经并入AVG,更准确的说应该是已经跟着AVG并入avast的norman。这个杀软的典型特点就是沙盘,基本上所有的未知样本都会跑沙盘,即使造成损失,一个倒沙,没大影响了,再配合特征码,基本也能保护日常用户的安全了。然而沙盘漏沙的隐忧,导致norman会比较受人担心。再加上更新不及时,被收购是必然的命运。再有一个就是HIPS出名的——comodo。毛豆的CIS在没有沙盘,没有女武神的过去,完全是靠特征码+“defence+”包打天下的。但是现在HIPS对于一般用户来说,实在是难。想想现在HIPS区那凄惨的回帖量,想想EQ、MD、GKR等等的命运,不得不让人唏嘘。


好了,以上就是我的一点浅见,至于是单独开贴还是就这么靠在LZ的帖子下面,我就不管了,如果有说的错的, 麻烦请各位及时提醒我哟~~


RQ神马的,请多给LZ,毕竟没人家的帖子,我还想不到我会写这个。至于我这里,你们随便吧!

评分

参与人数 4人气 +4 收起 理由
pal家族 + 1 很给力!
aice7837 + 1 版区有你更精彩: )
ELOHIM + 1 猪猪侠。。
ericdj + 1 果然是污王~~~

查看全部评分

幽独空林色
发表于 2016-10-5 21:23:30 | 显示全部楼层
多谢科普!
ericdj
发表于 2016-10-5 21:41:28 | 显示全部楼层
猪头无双 发表于 2016-10-5 20:51
顺便借地方简单分享一下常见杀软给我们的突出技术印象的简单分类,换句话说,某杀软到底是什么技术为主的杀 ...

Bullguard的shield

应该是:NovaShield

404錯誤404
发表于 2016-10-5 21:45:35 | 显示全部楼层
這類文章應該要置頂啊
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 08:11 , Processed in 0.092993 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表