读新浪《还记得瑞星“小狮子”吗？》有感！

显示全部楼层 · 发表于 2019-3-24 10:48:29

小草猫发表于 2019-3-24 10:47
咦你先说说这个你不是说瑞星对 GrandCrab系列没做通杀吗？瑞星官网上视频GrandCrab系列就是本地基因报 ...

那么卡饭上的GrandCrab都是假的吗？

显示全部楼层 · 发表于 2019-3-24 11:10:16

whl2606555 发表于 2019-3-24 10:37
这个图中的现象是瑞星被设置成只在执行时扫描才会出现的情况。
V17之所以会出现函数错误，是因为云延迟 ...

这个视频不是V17 而是企业esm 你可以理解为安全云终端+主防的版本既然你说的v17是云延迟为啥云终端没有云延迟函数错误弹窗为啥监控组件和云终端一样企业esm又有云延迟了函数错误弹窗了其实不就是云终端不带主防企业esm带主防造成的吗

显示全部楼层 · 发表于 2019-3-24 11:12:35

小草猫发表于 2019-3-24 11:10
这个视频不是V17 而是企业esm 你可以理解为安全云终端+主防的版本既然你说的v17是云延迟为啥云终端没有 ...

报毒名是杀毒引擎报毒名，你不觉得很奇怪吗？
这个我已经说过了，是设置成执行时扫描拦截造成的。

显示全部楼层 · 发表于 2019-3-24 11:17:10

whl2606555 发表于 2019-3-24 10:48
那么卡饭上的GrandCrab都是假的吗？

我们来梳理一下照你说的是监控的bug
安全云和企业esm监控组件是一模一样的安全云没有函数报错 esm有函数报错而有函数报错的 esm v17 共同特点是都带木马防御就是主防没有函数报错的安全云没有主防组件那么我怀疑函数报错与主动防御组件有关这是合理的

显示全部楼层 · 发表于 2019-3-24 11:19:15

小草猫发表于 2019-3-24 11:17
我们来梳理一下照你说的是监控的bug
安全云和企业esm监控组件是一模一样的安全云没有函数报错 esm ...

那是因为安全云拦截软件执行，其他的系列是拦截了函数调用。

显示全部楼层 · 发表于 2019-3-24 11:19:54

whl2606555 发表于 2019-3-24 11:12
报毒名是杀毒引擎报毒名，你不觉得很奇怪吗？
这个我已经说过了，是设置成执行时扫描拦截造成的。

什么扫描拦截哪里右键了扫描了？你睁大眼睛看看每期都是双击

显示全部楼层 · 发表于 2019-3-24 11:22:25

小草猫发表于 2019-3-24 11:19
什么扫描拦截哪里右键了扫描了？你睁大眼睛看看每期都是双击

这就是你不懂了
杀毒软件的文件系统监控就是一个实时扫描器。一般有两种模式，一种是实时扫描，一种是执行时扫描。视频里的是执行时扫描，也就是说是文件系统监控拦截。

显示全部楼层 · 发表于 2019-3-24 11:28:12

whl2606555 发表于 2019-3-24 11:19
那是因为安全云拦截软件执行，其他的系列是拦截了函数调用。

假设你说的都对那瑞星有毛病设立一个木马行为防御按钮监控不就可以了况且为什么有 64 位32位区别原因不就是64位主防很难开发吗

显示全部楼层 · 发表于 2019-3-24 11:31:36

小草猫发表于 2019-3-24 11:28
假设你说的都对那瑞星有毛病设立一个木马行为防御按钮监控不就可以了况且为什么有 64 位32位区别 ...

64位难开发？
卡巴，诺顿，BD，火绒，GD，ahnlab，趋势等是怎么开发出来的？
难开发不代表不能开发。
32位终究会被64位取代，难开发不是你掩饰主防开发不完善的借口。

显示全部楼层 · 发表于 2019-3-24 11:33:10

whl2606555 发表于 2019-3-24 11:22
这就是你不懂了
杀毒软件的文件系统监控就是一个实时扫描器。一般有两种模式，一种是实时扫描，一种是执 ...

好的你说的函数报错是监控组件造成的?那为什么很多病毒测试时关闭文件监控按钮或者引擎查杀不到时候仍然报函数错误病毒被删除呢难道几十个这样的样本都是你所谓的病毒自己删除? 这样太奇巧了一个两个你这么说几十个也是?

[分享] 读新浪《还记得瑞星“小狮子”吗？》有感！