window10下杀软有哪些限制

欧阳宣

cloud01 发表于 2018-3-5 09:04
你就是玄虚啊！弄得就是你！

下次还是言之有物一点吧，现在又开始偷换概念。

cloud01

欧阳宣 发表于 2018-3-5 13:56
下次还是言之有物一点吧，现在又开始偷换概念。

你是自以为是上瘾了吗？

欧阳宣

cloud01 发表于 2018-3-5 13:57
你是自以为是上瘾了吗？

又开始无法反驳就只能上升到攻击本人……这一年下来你这样子我看得太多，但是我不会那样做的，水平还不至于滑落到你这个层次。至少我没骂过你心理有问题。

我只是摆事实讲道理告诉你想要eset完善hips短期内不可能。那你非要强行在一个eset官方根本看不到的地方不停抱怨，这对论坛的讨论氛围显然是毫无帮助的。说你故弄玄虚指的是这个。

是是是别人都在跟你抬杠，你都是对的，错的是全世界。

cloud01

欧阳宣 发表于 2018-3-5 14:03
又开始无法反驳就只能上升到攻击本人……这一年下来你这样子我看得太多，但是我不会那样做的，水平还不至 ...

这样吧，我就问你一个问题 ，你回答好了，我就不说eset了。哪些病毒容易过卡巴主防，哪些病毒容易过eset?
哪些病毒用HIPS难防？

欧阳宣

cloud01 发表于 2018-3-5 14:18
这样吧，我就问你一个问题 ，你回答好了，我就不说eset了。哪些病毒容易过卡巴主防，哪些病毒容易过eset? ...

纠结这三个问题没有任何意义，你的无理逻辑我不可能顺着跳进坑。比如你的逻辑里a类病毒容易过eset，那非a类病毒就真的不容易过？你连双击都不敢玩，对eset的优劣势其实没有任何清醒意识，一切都靠脑补或者是看别人样本区的回帖，认知是十分局限和过时的。

可以这么说：所有新病毒，尤其是非pe类，都容易过eset。因为eset靠启发吃饭，对应的特征提取和编写天生就比较慢，响应速度一直是弱势。云拉黑也只能针对pe文件，双击层面的ams也只是另一层面的扫描，hips默认模式下存在感一直不高，即便加上反僵尸网络防护也贡献不大。现在的局势能稳住是因为eset扫描和启发确实查杀高且半衰期长，能独当一面，就跟确实很难有东西能过ATD一样。

卡巴查杀不够UDS凑，加上单独的脚本启发；主防层面有PDM/SW，入库快，拉黑更快，主防也扎实，每一个环节都下了功夫，每年成绩压过eset一头不是没有道理的。你主楼都还在问卡巴主防是什么原理现在就想考我什么容易过卡巴主防？你在搞笑吧。卡巴uds能靠响应挡下很大一部分新病毒，eset还要慢慢等入库，suspicious拉黑速度远不如UDS快，相比起来是不如的。

以上经验我都是自己拿闲置机器起码把所有样本区加hybrid-analysis的样本都双击过了才得出的，我建议你没条件测试没问题，但是也没有必要瞎编和脑补。

清道夫900

驭龙 发表于 2018-3-3 10:28
不太一样，因为杀毒软件的限制很容易就绕过了，比如说内存级别的漏洞入侵什么的
DG不同，它不但拥有强大 ...

不破坏内核   盗取信息还是OK的   进入内核层的病毒都不是普通的病毒

普通的  诸如勒索、木马   搞一下发财就OK了

DG是给企业信息管理员玩的   对安全性有较高要求的；曾经的曾经微软办公室也用第三方安软，现在应该也还在用。

驭龙

清道夫900 发表于 2018-3-14 11:33
不破坏内核   盗取信息还是OK的   进入内核层的病毒都不是普通的病毒

普通的  诸如勒索、木马   搞一 ...

信息窃取也过不了DG的CG的