【原创翻译＋动态图制作】揭秘WD最新技术＋独特光学系统＋云防护下一步计划

ELOHIM

驭龙 发表于 2016-10-21 18:24
是啊，而且还是功能上的更新，不单纯是优化，而且发新引擎的时候，基础库起码添加五百多条家族基因特征， ...

  500+。。。。

这量不小呀。。。一个月的收获颇丰。

驭龙

ELOHIM 发表于 2016-10-21 18:30
500+。。。。

这量不小呀。。。一个月的收获颇丰。

是的，1楼有相关信息，每天是150条左右的人工写入特征码签名，每个月添加五百多威胁家族的基因

ELOHIM

驭龙 发表于 2016-10-21 18:34
是的，1楼有相关信息，每天是150条左右的人工写入特征码签名，每个月添加五百多威胁家族的基因

下雨好冷。披着被子喝杯热茶上网听歌的感觉还好。

歪楼我没生过气吧。。你没有感觉到真实的想法。


我想去打乒乓球了……       微软对安全的努力，你怎么看？？

驭龙

ELOHIM 发表于 2016-10-21 18:37
下雨好冷。披着被子喝杯热茶上网听歌的感觉还好。

歪楼我没生过气吧。。你没有感觉到真实的想 ...

好吧，那算我记错了，哈。

我现在担心的是黑客下一步的逃避攻击，白加黑就灭微软的光学系统了，还有如果再加强功能的话，其他家真的不好混了，下一步就看黑客们怎么对付光学系统了，我猜测WD不太可能大杀四方，毕竟误杀一个正常文件的后果不堪设想。

ELOHIM

驭龙 发表于 2016-10-21 18:42
好吧，那算我记错了，哈。

我现在担心的是黑客下一步的逃避攻击，白加黑就灭微软的光学系统了，还有如 ...

微软不杀白加黑，可能是因为微软系统自己有很多程序都是这种加载方式。
系统本身就是用户加服务加注册表来实现的。

如果 WD杀白加黑，那么系统性能将大幅度下降吧。
NIS这个组件我拜读你的贴子说，微软也是因为影响性能干掉了。。。

那么WD遍历白加黑文件很可能让系统性能更大程序下降，我猜测微软更不会考虑。

>>
除非微软改变系统运行方式，重新设计系统运行方式。但是这不是说说这么简单。。

>>
白加黑运行成功的机率有多少，专业用户和开发人员有多少机率运行，普通用户有多少机率运行，总体感染率多少我感觉都需要调查一下。

>>
白加黑一般都是白exe或者无害lnk加载黑dll（隐藏状态）。
将白加黑的运行方式公之于众比一个一个查，效率高很多。

你说，微软知道白加黑这种方式吗？？

驭龙

ELOHIM 发表于 2016-10-21 18:56
微软不杀白加黑，可能是因为微软系统自己有很多程序都是这种加载方式。
系统本身就是用户加服务加注册表 ...

不是性能问题，因为WD是监控DLL线程的，至于杀白加黑不给力，我也不明白

今天测试样本，有DLL注入rundll32，而rundll32的行为是被行为分析监控的，但没有识别rundll32加载的DLL，只是云反馈了一下，没有阻止rundll32的行为，应该是担心误报吧。

毕竟DLL注入的是常规白文件，一旦误杀，后果不堪设想

ELOHIM

驭龙 发表于 2016-10-21 19:11
不是性能问题，因为WD是监控DLL线程的，至于杀白加黑不给力，我也不明白

今天测试样本，有DLL注入rund ...

是的。
微软还是对白加黑没有任何动作。

ph202020

很期待

schumi小粉

WD看来也越发强大了

lai001lai007

看上去真的很厉害，不知道实际上效果怎么样，各种“评测”会不会突然把别人变成基准线了呢？