楼主: tom2000
收起左侧

[分享] 读新浪《还记得瑞星“小狮子”吗?》有感!

  [复制链接]
记录微笑
发表于 2019-3-24 10:48:29 | 显示全部楼层
小草猫 发表于 2019-3-24 10:47
咦 你先说说这个 你不是说瑞星对 GrandCrab系列没做通杀吗?瑞星官网上视频GrandCrab系列 就是本地基因报 ...

那么卡饭上的GrandCrab都是假的吗?
小草猫
头像被屏蔽
发表于 2019-3-24 11:10:16 来自手机 | 显示全部楼层
whl2606555 发表于 2019-3-24 10:37
这个图中的现象是瑞星被设置成只在执行时扫描才会出现的情况。
V17之所以会出现函数错误,是因为云延迟 ...

这个视频不是V17 而是企业esm 你可以理解为安全云终端+主防的版本 既然你说的v17是云延迟 为啥云终端没有云延迟 函数错误弹窗 为啥监控组件和云终端一样企业esm又有云延迟了函数 错误弹窗了 其实不就是云终端不带主防 企业esm带主防造成的吗
记录微笑
发表于 2019-3-24 11:12:35 | 显示全部楼层
小草猫 发表于 2019-3-24 11:10
这个视频不是V17 而是企业esm 你可以理解为安全云终端+主防的版本 既然你说的v17是云延迟 为啥云终端没有 ...

报毒名是杀毒引擎报毒名,你不觉得很奇怪吗?
这个我已经说过了,是设置成执行时扫描拦截造成的。
小草猫
头像被屏蔽
发表于 2019-3-24 11:17:10 来自手机 | 显示全部楼层
whl2606555 发表于 2019-3-24 10:48
那么卡饭上的GrandCrab都是假的吗?

我们来梳理一下 照你说的是监控的bug
安全云 和 企业esm监控 组件是一模一样的 安全云没有函数报错 esm有函数报错  而有函数报错的 esm v17 共同特点是都带木马防御 就是主防 没有函数报错的安全云没有主防组件 那么我怀疑 函数报错与主动防御组件有关 这是合理的
记录微笑
发表于 2019-3-24 11:19:15 | 显示全部楼层
小草猫 发表于 2019-3-24 11:17
我们来梳理一下 照你说的是监控的bug
安全云 和 企业esm监控 组件是一模一样的 安全云没有函数报错 esm ...

那是因为安全云拦截软件执行,其他的系列是拦截了函数调用。
小草猫
头像被屏蔽
发表于 2019-3-24 11:19:54 来自手机 | 显示全部楼层
whl2606555 发表于 2019-3-24 11:12
报毒名是杀毒引擎报毒名,你不觉得很奇怪吗?
这个我已经说过了,是设置成执行时扫描拦截造成的。

什么扫描拦截 哪里右键了扫描了? 你睁大眼睛看看每期都是 双击
记录微笑
发表于 2019-3-24 11:22:25 | 显示全部楼层
小草猫 发表于 2019-3-24 11:19
什么扫描拦截 哪里右键了扫描了? 你睁大眼睛看看每期都是 双击

这就是你不懂了
杀毒软件的文件系统监控就是一个实时扫描器。一般有两种模式,一种是实时扫描,一种是执行时扫描。视频里的是执行时扫描,也就是说是文件系统监控拦截。
小草猫
头像被屏蔽
发表于 2019-3-24 11:28:12 来自手机 | 显示全部楼层
whl2606555 发表于 2019-3-24 11:19
那是因为安全云拦截软件执行,其他的系列是拦截了函数调用。

假设你说的都对 那瑞星有毛病 设立一个木马行为防御按钮  监控不就可以了 况且为什么有 64 位32位 区别 原因不就是64位主防很难开发吗
记录微笑
发表于 2019-3-24 11:31:36 | 显示全部楼层
小草猫 发表于 2019-3-24 11:28
假设你说的都对 那瑞星有毛病 设立一个木马行为防御按钮  监控不就可以了 况且为什么有 64 位32位 区别  ...

64位难开发?
卡巴,诺顿,BD,火绒,GD,ahnlab,趋势等是怎么开发出来的?
难开发不代表不能开发。
32位终究会被64位取代,难开发不是你掩饰主防开发不完善的借口。
小草猫
头像被屏蔽
发表于 2019-3-24 11:33:10 来自手机 | 显示全部楼层
whl2606555 发表于 2019-3-24 11:22
这就是你不懂了
杀毒软件的文件系统监控就是一个实时扫描器。一般有两种模式,一种是实时扫描,一种是执 ...

好的 你说的函数报错是监控组件造成的?那为什么很多病毒测试时关闭文件监控按钮或者引擎查杀不到时候仍然报函数错误 病毒被删除呢 难道几十个这样的样本都是你所谓的病毒自己删除? 这样太奇巧了 一个两个你这么说 几十个也是?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 20:52 , Processed in 0.095653 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表