科普向——ESET各技术介绍（5.20）

renyifei

pal家族 发表于 2018-5-18 23:43
要不要接着赚魅力
https://www.kaspersky.com/enterprise-security/wiki-section/home

卡巴的技术介绍？
要把它搬到卡饭估计是个巨大的工程

驭龙

ESET的最新技术ML的Augur和PPL以及AMSI还有CFG等，都没有相关介绍呢。

另外UEFI扫描，仅仅是扫描，无法清除威胁，与HIPS没什么关系

renyifei

驭龙 发表于 2018-5-19 08:44
ESET的最新技术ML的Augur和PPL以及AMSI还有CFG等，都没有相关介绍呢。

另外UEFI扫描，仅仅是扫描，无法 ...

我先回答你两个问题
AMSI也就是高级内存扫描技术我在文中说过了。。
刚才我去官网查了一下，UEF确实是HIPS的一部分
虽然可能和HIPS没什么关系。。

驭龙

renyifei 发表于 2018-5-19 08:51
我先回答你两个问题
AMSI也就是高级内存扫描技术我在文中说过了。。
刚才我去官网查了一下，UEF确实是H ...

高级内存扫描程序

高级内存扫描程序与漏洞利用阻止程序结合使用以增强对恶意软件的防范，后者旨在通过迷惑和/或加密方法来逃过反恶意软件产品的检测。为了以防普通的模拟或启发式扫描无法检测出某个威胁，高级内存扫描程序可以在可疑行为和威胁出现在系统内存中时识别可疑行为并扫描威胁。 此解决方案对迷惑性极强的恶意软件也非常有效。
与漏洞利用阻止程序不同，高级内存扫描程序是执行后方法，这意味着可能存在它检测到威胁之前某些恶意活动已执行的风险；但是在其他检测技术都失效的情况下，该方法可以提供额外一层安全性

这个跟AntiMalware Scan Interface=AMSI有什么关系？你不会把AMSI当成Advanced Memory Scanner吧？

pal家族

renyifei 发表于 2018-5-19 08:33
卡巴的技术介绍？
要把它搬到卡饭估计是个巨大的工程

毕竟魅力不好得最难的ML那篇已经有人发过了，其他的难不倒你

pal家族

renyifei 发表于 2018-5-19 08:51
我先回答你两个问题
AMSI也就是高级内存扫描技术我在文中说过了。。
刚才我去官网查了一下，UEF确实是H ...

renyifei

驭龙 发表于 2018-5-19 09:43
这个跟AntiMalware Scan Interface=AMSI有什么关系？你不会把AMSI当成Advanced Memory Scanner吧？

懂了懂了感谢龙大的指正，我今天不在家等明天回去我就添加上这部分

主要是我看见ams这几个字母就惯性思维想到了高级内存扫描。。。

renyifei

pal家族 发表于 2018-5-19 10:50
毕竟魅力不好得最难的ML那篇已经有人发过了，其他的难不倒你

我觉得可以试试
但是我觉得我先完善一下这篇帖子

驭龙

renyifei 发表于 2018-5-19 11:20
懂了懂了感谢龙大的指正，我今天不在家等明天回去我就添加上这部分

主要是我看见ams这几个字母就惯性 ...

其实你别介意就好，我的性格就是有什么说什么，并不是挑毛病，别介意哟

renyifei

驭龙 发表于 2018-5-19 11:25
其实你别介意就好，我的性格就是有什么说什么，并不是挑毛病，别介意哟

没有没有，我个人认为直来直去的人比那些我遇见的拐着弯说话的人更好交流呢