收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 ESET(NOD32) ESET的APT防御方案和未来动向
12345下一页
返回列表 发新帖
楼主: B100D1E55
 收起左侧

[分享] ESET的APT防御方案和未来动向

[复制链接]
ccboxes
发表于 2017-11-1 12:32:34 | 显示全部楼层
B100D1E55 发表于 2017-11-1 12:16
保护隐私就是欺瞒上司了?!这样说来工作场合搞员工计算机屏幕监控也是可以justify的,我不讨论这个问题 ...

监控屏幕当然也是可以的,只要监控的是工作机,关键在于隐私就不应该出现在工作机上,现在也没有公司强制你在生活机上装端点监控吧?端点监控探查到的隐私是你主动暴露到监控下的。

我想工作过的人都能明白吧,你既然不想讨论,那我到此为止。
回复

举报

欧阳宣
头像被屏蔽
发表于 2017-11-1 12:36:43 | 显示全部楼层
cloud01 发表于 2017-11-1 11:15
我是说 这是朝着主防走 ok? 我没说这就是主防,你有必要跟我在一个名词定义上 吵吵吗? 只不过现在不是电 ...

全部人工判定那叫hips而不是主防

分不清的其实也就你自己
回复

举报

cloud01
头像被屏蔽
发表于 2017-11-1 12:56:20 | 显示全部楼层
本帖最后由 cloud01 于 2017-11-1 13:07 编辑
欧阳宣 发表于 2017-11-1 12:36
全部人工判定那叫hips而不是主防

分不清的其实也就你自己

那主防是不是依赖程序的每个动作判断呢。主防规则难道不是人根据每个动作归集最终判定的吗,只不过现在没有完善的规则,还需要人工积累经验而已,不能完全交给机器判定,就算主防也需要白名单,不然误杀也很多,这也就是变相代替人脑而已。HIPS是可以单步判定,也可以多部判定,主防是多步以后判定。主防的规则不是人写的吗,人写的规则不是人工判定吗?只不过主防是不让用户判定,HIPS需要用户判定。现在可疑程序动作多了以后你知道哪些动作有害了在走了几步后就能判断是否有害了,这只能用在你电脑上的,叫HIPS。厂商把规则反馈给用户,让软件自动判定,这又叫主防。你还停留在一年前的概念贴上,好像你自从知道地球是圆的之后 ,别人告诉你地球其实是椭圆的,你说别人不对。

我都不想跟你讨论这么肤浅的问题了,太无聊了。我还是去跟那个 测试大神讨论了。
回复

举报

欧阳宣
头像被屏蔽
发表于 2017-11-1 15:28:19 | 显示全部楼层
cloud01 发表于 2017-11-1 12:56
那主防是不是依赖程序的每个动作判断呢。主防规则难道不是人根据每个动作归集最终判定的吗,只不过现在没 ...

多步以后文件都加密了,还判定咧。

你去班门弄斧去吧。
回复

举报

cloud01
头像被屏蔽
发表于 2017-11-1 15:41:10 | 显示全部楼层
本帖最后由 cloud01 于 2017-11-1 15:47 编辑
欧阳宣 发表于 2017-11-1 15:28
多步以后文件都加密了,还判定咧。

你去班门弄斧去吧。

主防不是多步后判定?照你这么说主防一定不会被过了? 到底是谁班门弄斧啊?以后主防能不能被过都是你说了算!你又开始转移话题了,就是找人毛病死不认错。看着你上面这句话都想笑,主防不是多步以后判定按照你的概念不是又变成HIPS了?所以到底HIPS单步拦截还是主防应该单步拦截呢?
回复

举报

欧阳宣
头像被屏蔽
发表于 2017-11-1 16:45:38 | 显示全部楼层
cloud01 发表于 2017-11-1 15:41
主防不是多步后判定?照你这么说主防一定不会被过了? 到底是谁班门弄斧啊?以后主防能不能被过都是你说 ...

hips和主防的区别就是看是不是要人工干预,跟单步多步没关系,这是大家在卡饭讨论过的结论,也是常识

找你毛病当然是因为因为你的话全是毛病了。
我只是看不下去的时候纠正一下,虽然看起来这一年多卡饭这么多人纠正过你,你的记性倒几乎没有。
回复

举报

cloud01
头像被屏蔽
发表于 2017-11-1 16:50:19 | 显示全部楼层
欧阳宣 发表于 2017-11-1 16:45
hips和主防的区别就是看是不是要人工干预,跟单步多步没关系,这是大家在卡饭讨论过的结论,也是常识

...

那主防是一步登天 完成的吗,还不是HIPS发展而来,根本原理还不是基于应用程序行为判定?我现在根本没说ESET那个就是主防,我是说它可能向主防发展,现在人为判定是为了以后积累经验 ok?
你莫名其妙在这跟我争半天HIPS和主防的定义  ,你不觉得你无聊吗?  也有好多人说你这类人说话实在是,唉!
你怎么不去玩“大家来找茬”,还有语法考试?
回复

举报

cloud01
头像被屏蔽
发表于 2017-11-1 17:06:22 | 显示全部楼层
欧阳宣 发表于 2017-11-1 16:45
hips和主防的区别就是看是不是要人工干预,跟单步多步没关系,这是大家在卡饭讨论过的结论,也是常识

...

我现在没跟你讨论 (是不是单步多步 ,是不是人工判定来决定HIPS和主防).
我一直在说 它可能向主防发展。另外HIPS是主防的基础,这点应该不用质疑吧,如果你不同意单步是多步的基础,那可能是两个星球的 ,没必要说话了。
你自己说的 ”多步以后文件都加密了 ,还判定咧。“,请问这话是什么意思呢?不要避开。主防不是多步以后判定吗?你还没回答我。
说我班门弄斧 ,我什么时候对着你班门弄斧了?你屡屡挑事 ,还大言不惭说是 我的话全是毛病。还实在看不下去。你真是很厉害呢。你是来卡饭讨论的还是搞事的?
回复

举报

cloud01
头像被屏蔽
发表于 2017-11-1 17:11:18 | 显示全部楼层
欧阳宣 发表于 2017-11-1 16:45
hips和主防的区别就是看是不是要人工干预,跟单步多步没关系,这是大家在卡饭讨论过的结论,也是常识

...

另外 ,谁不知道HIPS和主防的区别呢?你这不摆明了是挑事吗?
回复

举报

欧阳宣
头像被屏蔽
发表于 2017-11-1 17:28:39 | 显示全部楼层
cloud01 发表于 2017-11-1 17:11
另外 ,谁不知道HIPS和主防的区别呢?你这不摆明了是挑事吗?

“谁不知道HIPS和主防的区别呢?”

你啊。
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-10 15:44 , Processed in 0.091732 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表