论诺顿面对DoubleAgent

驭龙

dajise110 发表于 2019-9-5 12:02
哦  那我搞错了  一直在关注ESET  它谈机器学习很多 以为它早就加入了机器学习

云端是都有机器学习的，不过ESET 13之前，本地虽然有augur引擎模块，但是，并没有开放查杀，只是后台运作，所以本地客户端是看不到机器学习杀的

dajise110

驭龙 发表于 2019-9-5 12:06
云端是都有机器学习的，不过ESET 13之前，本地虽然有augur引擎模块，但是，并没有开放查杀，只是后台运作 ...

ESET的查杀我是不担心的 我就是担心主防  之前从各大测评来看 它的主防 的确不太让人放心

记录微笑

驭龙 发表于 2019-9-5 09:41
其实1楼的截图并不是最新版，也不确定是不是在win 10上运行，DA这个漏洞，实际上后期的SONAR是能拦截的啊

确实不是最新Norton，这个截图是18年8月份国外一个人做的，系统环境win10。

现在拦截也是属于马后炮，当时基本是被吊着打。

驭龙

记录微笑 发表于 2019-9-5 12:20
确实不是最新Norton，这个截图是18年8月份国外一个人做的，系统环境win10。

现在拦截也是属于马后炮， ...

是的，当初DA刚出的时候，吊打几十款安全软件，唯一防御成功的，只有WD这最早使用PPL技术且没有用户进程的安全软件，当时ESET核心进程虽然有PPL技术保护，但用户进程依然被废了， 后期才改进HIPS规则

bydlyzx

You Have Been Hacked！准确的翻译是什么？你被黑了？

驭龙

记录微笑 发表于 2019-9-5 12:20
确实不是最新Norton，这个截图是18年8月份国外一个人做的，系统环境win10。

现在拦截也是属于马后炮， ...

你这不是18年的，是17年的，当初我还在国外区发帖讨论
https://cybellum.com/doubleagent-taking-full-control-antivirus/

这话题有一点老

疯狂破解者

驭龙 发表于 2019-9-5 13:03
你这不是18年的，是17年的，当初我还在国外区发帖讨论
https://cybellum.com/doubleagent-taking-full-c ...

其实任何软件都有 Bug，关键是看官方的态度和速度如何。

驭龙

疯狂破解者 发表于 2019-9-5 13:15
其实任何软件都有 Bug，关键是看官方的态度和速度如何。

在那之后不久，诺顿的SONAR就可以杀了

疯狂破解者

驭龙 发表于 2019-9-5 13:20
在那之后不久，诺顿的SONAR就可以杀了

讲真，就算安软完全 AI 化，也还是会有漏毒的概率。

记录微笑

驭龙 发表于 2019-9-5 13:03
你这不是18年的，是17年的，当初我还在国外区发帖讨论
https://cybellum.com/doubleagent-taking-full-c ...

我直接在国外网站拉过来的，上面日期写的是18年
发重了很正常，Verifier漏洞很早就被爆出来了，只是一直没有引起足够的重视。