沙箱针对性逃逸对策

驭龙

B100D1E55 发表于 2018-6-12 12:45
大概是引擎启发遇到了技术瓶颈吧。。这样说来E家也是不容易

应该是这样，自从六七年VFE更新到7.0以后，蜘蛛的扫描引擎就没有大更新，都是修修补补，前两年的11版特征库以后，修复和虚拟化仿真就都没有了。

希望E家继续保持本地动态启发能力，加上云，就相当不错了，现在本地动态启发＋云的，也就是ESET和WD了，卡巴是主防＋云，诺顿的话是本地机器学习＋云

驭龙

pal家族 发表于 2018-6-12 12:45
说不定是最近才放弃的呢，(ﾉ"◑ ◑)ﾉ"(｡•́︿•̀&# ...

应该是前两年我说的11版特征库时放弃的，那时候我就说11库的蜘蛛不怎么卡了，修复却完全阉割了

momng

Cylance说起误报，其实是很牛逼的，可以看欧阳大哥之前的帖:

https://bbs.kafan.cn/thread-2090708-1-1.html

Cylance在对外宣传时非常强调自己的机器学习算法如何如何牛逼，同时还很喜欢打压许多传统的反病毒厂商以及他们所采用的被认为是“落后”的检测方式，比如特征码，启发，主防，MD5拉黑之类。这种进攻性的宣传策略使得cylance在业界的名声其实不是很好。

www-tekeze

momng 发表于 2018-6-12 16:43
Cylance说起误报，其实是很牛逼的，可以看欧阳大哥之前的帖:

https://bbs.kafan.cn/thread-2090708-1-1. ...

额，刷新不了发重了，编辑掉。。

www-tekeze

momng 发表于 2018-6-12 16:43
Cylance说起误报，其实是很牛逼的，可以看欧阳大哥之前的帖:

https://bbs.kafan.cn/thread-2090708-1-1. ...

国内的瀚思深度学习，吹得也很厉害，但产品好像还没有呢，先吹了再说。。

http://www.sohu.com/a/206400541_609376      https://yq.aliyun.com/articles/394678

B100D1E55

momng 发表于 2018-6-12 16:43
Cylance说起误报，其实是很牛逼的，可以看欧阳大哥之前的帖:

https://bbs.kafan.cn/thread-2090708-1-1. ...

实践出真知，实际用用你就知道Cylance误报那不是一般的多，那真是报天报地连街上老奶奶它都会报

引用一下之前勇敢的iamLMH同学的试用体验：

刚装上还没在后台扫描完的时候占用还是很大的。
误杀只能说简直了，微信 腾讯TP 阿里旺旺组件统统入隔离，
其实被隔离还好，最怕的是blocked，网易uu和三星的固态管理，一旦被阻止了，就要向管理员发邮件解除。

除了管理员脾气好 一个个帮我排除误杀外。。似乎没什么好印象了

删除太多腾讯家族的东西了，最后还是联系管理员，卸载了。
不过装这家伙的时候电脑真的挺轻快，几乎是用过这么多杀软后最快的了。就是block太蛋疼，有些block之后的几乎没有排除的迹象。

幸好我虚拟机的映像是刻在u盘和ftp上，这尿性万一开心把我的虚拟机block了。。我毕业设计cadence得重新来了。

只是杀了matlab后我不敢上u盘了

cloud01

B100D1E55 发表于 2018-6-12 12:48
谢谢滋磁

卡巴技术实力肯定不差（特别是开始压误报、优化性能后我对其好感度上升了），他们这几年这些 ...

这样来说ESET压力蛮大的，卡巴是各方面都布局了 ，只差优化。

B100D1E55

cloud01 发表于 2018-6-12 21:15
这样来说ESET压力蛮大的，卡巴是各方面都布局了 ，只差优化。

没压力怎么能进步，要是一直都活得滋润，按照它的尿性我觉得现在还用不上AMS

cloud01

B100D1E55 发表于 2018-6-12 21:16
没压力怎么能进步，要是一直都活得滋润，按照它的尿性我觉得现在还用不上AMS

我倒很期待ESET又会憋出什么黑科技

B100D1E55

cloud01 发表于 2018-6-12 21:17
我倒很期待ESET又会憋出什么黑科技

据我所知有在开发新的基于机器学习的东西，不过具体的我就不说了