收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国内杀毒软件 一个亲戚用江民速智版被盗50万(白加黑木马)
123下一页
返回列表 发新帖
楼主: 王国之心00
 收起左侧

[分享] 一个亲戚用江民速智版被盗50万(白加黑木马)

[复制链接]
随便注册
发表于 2017-10-30 17:24:41 | 显示全部楼层
给小孩买台电脑啊,就算没小孩乱装也是防不胜防,何况开门揖盗

我觉得这个很能说明问题
https://www.zhihu.com/question/36267070/answer/223079320
不知道算不算
老舅是国安局的
老爹以前是陆院的

以前一大家都住一栋楼
想著有警察不怕
然后小偷来了
偷走了财务若干以及我舅我爸以前部队获的勋章肩章小五角星小杠杠还有两套军服
............
一个个以前在我面前吹的........
被偷了以后再没见这俩货吱过声........


补充一个
后来又被偷了两次之后
这俩已经被家里人鄙视到了极点……
终于.......
他们愤怒了……
然后.......

并没有,后来发现被偷原因是外婆太过热情主动把贼喊家里喝茶,可能是觉得不偷白不偷吧,禁止老人家这项娱乐活动以后家里就再也没有进过贼了……
回复

举报

神龟Turmi
发表于 2017-10-30 18:01:52 | 显示全部楼层
刻舟求剑 发表于 2017-10-30 17:23
你还是不明白什么叫做“基于明确的风险行为检测并阻止安全威胁”,添加了信任仅仅只是获得了运行许可,并 ...

网络对外发送的tcp数据常规手段无法判断是什么内容(完全可以通过几乎不占用资源的salsa20加密 并且密钥只有作者知道)
何况江民速智版并没有防火墙 从何知道有没有对外发送数据?
回复

举报

刻舟求剑
发表于 2017-10-30 18:52:39 | 显示全部楼层
神龟Turmi 发表于 2017-10-30 18:01
网络对外发送的tcp数据常规手段无法判断是什么内容(完全可以通过几乎不占用资源的salsa20加密 并且密钥 ...

这句话不是针对江民速智版说的,我是说安全软件应该执行“基于明确的风险行为检测并阻止安全威胁”的机制。而且我上面说过,第三方软件记录键盘属于轻微风险行为,轻微风险也是风险,那么安全软件是不是应该对这些轻微的风险重点监控。键盘记录存储的位置,以及数据被打包,加密,发送等,面对这一连串的异常行为,安全软件是不是应该作出判断并回应。
回复

举报

dsb2466
头像被屏蔽
发表于 2017-10-30 21:23:46 | 显示全部楼层
刻舟求剑 发表于 2017-10-30 18:52
这句话不是针对江民速智版说的,我是说安全软件应该执行“基于明确的风险行为检测并阻止安全威胁”的机制 ...

任何一款安软对于加入了信任区的文件,对其任何操作都是直接放行的,如果按照你所说的那样去做信任区,那这个信任区还有存在的必要么?
回复

举报

chowjanshing
发表于 2017-10-31 00:32:34 | 显示全部楼层
唉。。。真的没话说
现在给江民上报了文件也没有回复
感觉真的是江河日下
枉费当年一直这么支持的付费老用户了
回复

举报

王国之心00
 楼主| 发表于 2017-10-31 23:35:50 | 显示全部楼层
chowjanshing 发表于 2017-10-31 00:32
唉。。。真的没话说
现在给江民上报了文件也没有回复
感觉真的是江河日下

当年的三巨头之一现在竟然连上报文件也不回复了,如果连入库都不的话那干脆免费算了
回复

举报

chowjanshing
发表于 2017-11-1 01:56:25 | 显示全部楼层
王国之心00 发表于 2017-10-31 23:35
当年的三巨头之一现在竟然连上报文件也不回复了,如果连入库都不的话那干脆免费算了

入库还是有的,但是就是不回复。
前两年上报,还会奖励序列号。
回复

举报

yfdyh000
发表于 2017-11-1 03:11:25 | 显示全部楼层
刻舟求剑 发表于 2017-10-30 18:52
这句话不是针对江民速智版说的,我是说安全软件应该执行“基于明确的风险行为检测并阻止安全威胁”的机制 ...

设想没问题(文件监控和HIPS各项单独信任),但可行性不高。普通用户很难理解HIPS的询问,更何况低风险行为太多了。比如说,加了信任并运行后,软件提示:请确认50项风险行为。另参考安卓应用的大量权限。杀软也不可能透彻理解应用的行为,否则就是AI了,结合大数据则还有隐私风险。需要的用户应该另配沙箱/HIPS。
回复

举报

刻舟求剑
发表于 2017-11-1 10:03:39 | 显示全部楼层
本帖最后由 刻舟求剑 于 2017-11-1 10:05 编辑
yfdyh000 发表于 2017-11-1 03:11
设想没问题(文件监控和HIPS各项单独信任),但可行性不高。普通用户很难理解HIPS的询问,更何况低风险行 ...

你说得没错,普通用户很难理解HIPS的询问,我认为目前国内大部分安全软件的这种询问(提示)是很扯的,基本上99.9%的用户都是非专业人员,对于安全软件的询问(提示)普通用户根本很难作出正确的判断,更不会明白其背后的严重性,而且这样一来会失去处理安全威胁的最佳时机,无形间增加了计算机感染恶意软件的风险。而且如果用户判断失误,发生安全事故,算谁的责任?举个栗子:你请了一个保镖,有人拿枪指着你的头,保镖看见了给你发个微信让你作选择,是干掉对方还是允许这种行为。我认为既然是安全软件那么应该把确保用户的计算机安全放在第一位,安全软件比用户有着更敏锐的洞察力和更准确的判断,基于明确的风险应该主动处理(执行移除或隔离),而不是把问题丢给用户,让用户作选择。我认为这种看似尊重用户的行为有间接推卸责任的嫌疑。我一直都是用趋势科技,趋势科技从来就不会让我作选择,每次检测到威胁都是直接处理(一般是移除,移除不了就隔离或拒绝访问)然后报告结果,我觉得这样很省心。
回复

举报

yfdyh000
发表于 2017-11-1 10:14:55 | 显示全部楼层
刻舟求剑 发表于 2017-11-1 10:03
你说得没错,普通用户很难理解HIPS的询问,我认为目前国内大部分安全软件的这种询问(提示)是很扯的,基 ...

直接处理有利有弊,误杀添麻烦,系统崩溃也未尝不可能。不同用户/环境的需求不同,很难一概而论。
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 09:53 , Processed in 0.093456 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表