大蜘蛛的主动防御和查杀

驭龙

ikochina 发表于 2020-12-8 16:22
哦，对，仿真技术，看介绍是类似于虚拟机技术的，在内存中加载进行行为分析的

然而蜘蛛的仿真只是为脱壳，并不能提高多少侦测能力。

论仿真，谁比得过MD啊，源码在手，仿真跟真的有啥区别。

ESET的仿真也是很强的

ikochina

驭龙 发表于 2020-12-8 16:25
然而蜘蛛的仿真只是为脱壳，并不能提高多少侦测能力。

论仿真，谁比得过MD啊，源码在手，仿真跟真的有 ...

这倒是，wd现在加入沙盒了，确实比较强了，希望wd的沙盒能追上毛豆

驭龙

ikochina 发表于 2020-12-8 16:27
这倒是，wd现在加入沙盒了，确实比较强了，希望wd的沙盒能追上毛豆

不，MD的沙盒实际上是把自己沙盒化，并不能提升查杀，只是防止黑客利用MD的未知漏洞攻击电脑，跟毛豆的沙盒不一样的

ikochina

驭龙 发表于 2020-12-8 16:30
不，MD的沙盒实际上是把自己沙盒化，并不能提升查杀，只是防止黑客利用MD的未知漏洞攻击电脑，跟毛豆的沙 ...

学习了，为啥不能加入毛豆的沙盒理念呢，感觉挺好啊，未知软件自动如沙，防御增强几个级别。毛豆这功能为它增加了太多的荣誉和话题，如果没有沙盒技术的话，毛豆还真没啥很强力的东西

驭龙

ikochina 发表于 2020-12-8 16:34
学习了，为啥不能加入毛豆的沙盒理念呢，感觉挺好啊，未知软件自动如沙，防御增强几个级别。毛豆这功能为 ...

MD的云如果开到零容忍级别，未知文件是无法运行的，能运行的都是在云端沙箱分析差不多的，MD是有云端自动化沙箱的，无需人工干预

PanzerVIIIMaus

ikochina 发表于 2020-12-8 16:34
学习了，为啥不能加入毛豆的沙盒理念呢，感觉挺好啊，未知软件自动如沙，防御增强几个级别。毛豆这功能为 ...

这个会影响使用效率吧？我觉得微软应该尽量避免将沙盒做一些模棱两可的应用
对于可疑对象，当前微软更倾向于Avast的思路，即将极为可疑的对象先拦下来，在规定时间内进行特别的云分析（Avast 15秒真男人，微软10秒真男人，但通过设置可以极大降低微软定性可疑的阈值、或延长时间，男人应该更喜欢后者）

记录微笑

驭龙 发表于 2020-12-8 16:07
杀壳好像也不是DPH杀的，好像是DPD和启发

我的意思是DPH平常基本看不到啊，规则少得可怜

驭龙

记录微笑 发表于 2020-12-8 16:43
我的意思是DPH平常基本看不到啊，规则少得可怜

哈哈哈，确实是实话

DPH也就是杀勒索和注入有存在感，而且效果不错

ikochina

驭龙 发表于 2020-12-8 16:45
哈哈哈，确实是实话

DPH也就是杀勒索和注入有存在感，而且效果不错

嗯，从12开始，加入了大量防勒索的功能，好好设置一下简直是铁桶，除非先干掉蜘蛛，不然啃不动

驭龙

ikochina 发表于 2020-12-8 16:58
嗯，从12开始，加入了大量防勒索的功能，好好设置一下简直是铁桶，除非先干掉蜘蛛，不然啃不动

不，DPH是9开始的，之后一直是杀勒索利器，并不是12的功能，12实际上只不过是界面改改，那些功能其实之前就有