楼主: 猪头无双
收起左侧

[原创] 【原创翻译】ESET的多重防护与效果 已完成,欢迎提问

  [复制链接]
经常无语
发表于 2016-10-21 23:41:35 | 显示全部楼层
eset是成也启发,困也启发,一直在吃老本,修修补补,本质架构上变化太小步子太慢,当初一票不相上下甚至不如它的安软,现在都在前列了,老话讲:落后就要挨打。。。。。
fireherman
发表于 2016-10-22 05:45:44 | 显示全部楼层
本帖最后由 fireherman 于 2016-10-22 05:46 编辑
经常看海 发表于 2016-10-21 23:41
eset是成也启发,困也启发,一直在吃老本,修修补补,本质架构上变化太小步子太慢,当初一票不相上下甚至不 ...




说得不差,但其实这也算是一种先天缺陷:

1,成也启发:ESET发迹于启发,且其高启发更是看家本领;ESET着重于本地高启发式扫描(依靠病毒库+反汇编[黑技术,除了ESET估计普通人很难知道是什么原理]),或者ESET的技术人员认为病毒/木马通常都是靠变种来存活,毕竟“开发”一个新病毒不是一朝一夕的事,只要能“抓住这个病毒的始祖”,它的子孙们也能找出来(DNA鉴定? )。从这点上想,ESET的思路似乎也没错。

2,困也启发:的确,从一个普通人的角度来看,制作一个病毒为了什么?最终的目的不就是为了钱吗?今天的病毒木马不就是以窃取用户私隐、加密勒索等为目的,最后都是为了钱。制作一个新病毒需要人力物力,相应地,使用已有的病毒进行改装(加壳、加花 等等)就能达到更高的效率。但是……杀软公司(ESET)在不断开发的同时,病毒的改装也在不断开发中;ESET的高启发再怎么牛X,都总有检测不到的样本,都总有被免杀的时候……而出现这种情况的例子越来越多,也意味着病毒的改装技术在不断提高。

3,于是……ESET有了加入HIPS的构思,但是……这种手动程度如此高、规则限制如此呆板的HIPS,不适合普通用户使用;为什么ESET还要加入呢?这让我想到某位大神的回帖:@柯林

http://bbs.kafan.cn/forum.php?mo ... 89&pid=38619133

说得轻巧,吃根灯草,你以为厂家少林七十二艺样样精通,想上什么就上什么?照这说法,东邪再练个蛤蟆功不就无敌了?那是永远不可能的事!一门绝技,是花费了一辈子的心血才得到的,不是一朝一夕能够成就的,要这么简单,微软班子可以秒杀天下!而且,一旦套路形成,改也改不了了,该有的缺陷一辈子都有,这个就叫先天死穴!


每个公司的资金总是有限的,那么就要分清楚主次,ESET也不例外:蛋糕只有一个,而且也就这么大;既然ESET的杀毒引擎部门分去了那么一大块(主杀毒);HIPS / 防火墙 等自然只能分剩下的一小块(辅助工具);如果把这个蛋糕(资金)平分,ESET更可能会成为一个“全身都是半吊子的杀软”:查(杀)毒半吊子,主防半吊子,HIPS半吊子,防火墙半吊子。是不是有点国产杀软的味道?

似乎也应了那句老话:这个世界上不存在完美的人。

真心希望ESET10加强的就是HIPS内部规则吧。[那个服务防护估计就是ESET HIPS内部规则]


驭龙
发表于 2016-10-22 07:54:51 | 显示全部楼层
猪头无双 发表于 2016-10-21 19:58
可以呀既可以配合汉语好记,也能体现名字的意思

我也觉得不错,所以我以后英文名就这个了,哈哈
驭龙
发表于 2016-10-22 07:58:13 | 显示全部楼层
fireherman 发表于 2016-10-22 05:45
说得不差,但其实这也算是一种先天缺陷:

1,成也启发:ESET发迹于启发,且其高启发更是看家本 ...

很遗憾 ESET 10并没有太多增强HIPS内部规则
fireherman
发表于 2016-10-22 08:39:54 | 显示全部楼层
驭龙 发表于 2016-10-22 07:58
很遗憾 ESET 10并没有太多增强HIPS内部规则

那么……ESET那些中欧……帅哥……每天在干什么?
驭龙
发表于 2016-10-22 08:46:09 | 显示全部楼层
fireherman 发表于 2016-10-22 08:39
那么……ESET那些中欧……帅哥……每天在干什么?

不过好像,AMS也是规则评分,超过多少分的程序就被AMS拦截了
fireherman
发表于 2016-10-22 08:50:52 | 显示全部楼层
驭龙 发表于 2016-10-22 08:46
不过好像,AMS也是规则评分,超过多少分的程序就被AMS拦截了

AMS存在感太低了,ESET未扫描就双击根本就是作死。

去ESET的推特调戏一下他们先。
ldina
发表于 2016-10-22 09:13:56 | 显示全部楼层
这么一大段,码字都不容易,别提翻译了,介绍很详细,感觉翻译不到位的也都标出来,很严谨也很谦虚,我使用eset10年了,第一次了解这么详细。
经常无语
发表于 2016-10-22 10:12:47 | 显示全部楼层
fireherman 发表于 2016-10-22 05:45
说得不差,但其实这也算是一种先天缺陷:

1,成也启发:ESET发迹于启发,且其高启发更是看家本 ...

这话说eset合适,对差不多同时起步的卡巴、红伞等等就不合适。
卡巴、红伞等基本上就是一年一变,几年下来就是翻天覆地的变化,从一开始的卡机卡的不能自理,到现在比较流畅卡巴的进步是肉眼可及的,还有红伞变化也很大,不停在改不停在试,虽然红伞也比较依靠启发,但是其他方面的长进也很明显,前几月还听人说,红伞公司打算重写架构,eset如果也有这种觉悟就好了。

另外,前几个月看帖子,eset公司有数千人开发队伍,比3A规模都大,3a最小的一个才几百人,eset整天在忙着干什么?
ericdj
发表于 2016-10-22 10:43:48 | 显示全部楼层
猪头无双 发表于 2016-10-21 19:14
卡巴的天津公司我去过一次,据介绍文档翻译这块直接是找懂俄语的人翻译俄语原文技术文档,而不是从俄语转 ...

我曾经被老板抓取翻译法文的文章……(完全看不懂法语)

偶们试了下,把法语转换成英语,结果还是看不懂
最后是完全靠谷哥大法全文翻译然后再慢慢调整
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 16:41 , Processed in 0.097696 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表