楼主: ZOOM.ooo
收起左侧

[讨论] 理性讨论,国内杀软的主动防御究竟是什么水平

  [复制链接]
hai001hai
发表于 2022-8-18 22:35:24 | 显示全部楼层
红豆有绿豆 发表于 2022-8-11 12:23
我觉得 东方 微 点被二三四 五收 购之后 就是国 内最强了

同感
xhmmmm
发表于 2022-8-26 11:24:47 | 显示全部楼层
360因为庞大的装机量,在联机防御上其实应该挺强的。但是也因为国内装机量大的杀毒软件无非也就360、腾讯、火绒,后面两个一个用脚做的一个菜的一笔……总之国内如果想做病毒后门,基本上针对性地绕过这三家的规则就行了,所以在国内环境面对有心人它这个主防还真不好说。放国外样本里的话某种意义上比较能反映真实水平?
rogersg
发表于 2022-8-26 13:59:15 来自手机 | 显示全部楼层
huanwoheshan 发表于 2022-8-11 13:21
理性的说,微软自带安全工具已经吊打国内的安全软件了。

怎么个吊打,详细说说,我比较好奇。
yezixiuxiu
发表于 2022-9-11 00:59:19 | 显示全部楼层
怎么那么多人都喜欢拿360和智量比呢,这两不是一个量级啊,360国内真的最强了
kakenhi
发表于 2022-9-11 03:56:49 | 显示全部楼层
本帖最后由 kakenhi 于 2022-9-11 04:18 编辑

360:
基于白名单+签名、进程信任关系继承。
开启核晶模式的情况下,对国内攻防演习中的单文件钓鱼很有效且难以绕过。
实际上它过于依赖可信进程机制来抑制误报了。你如果把一个安装程序签名去掉再去运行,就会发现它的弹框数量之多,已经类似于某些单步HIPS了。。个人认为这种没什么技术含量,比较low。
缺点:
系统必须支持并开启CPU虚拟化。
系统不能是虚拟机、不能安装Hyper-V。
使用其他虚拟机时(如vmware、安卓游戏模拟器),核晶模式会暂时关闭。
(个人觉得这个方面还有改进空间。不能CPU虚拟化就在R3上做监控,也比没有强。毕竟虚拟化server、虚拟化办公也是重要的使用场景)

火绒:
约等于没有主防。
实不相瞒,我20-22上半年,涉足国内RT开发。支持过很多项目,但从没被火绒及其OEM产品的主防拦截过。。
现在改行了,可以实话实说了。

智量:
基于白名单+签名、AI行为模型。
技术含量比360高,但规则更宽松。
个人觉得是国内最有潜力的,希望这家公司再接再厉吧,做点厉害的edr产品,向国外最高水平看齐。
不要再搞什么卡饭病毒样本区自己发样本自己拉黑这种鬼把戏了,我很不齿。祝技术越来越nb,也祝找到好的金主。

腾讯御点(企业版):
防御机制类似于360。很奇怪的是,QQ管家却不具备同样的防护效果。
可能是鹅厂“借鉴”核晶模式,但担心专利官司所以没有加到个人产品里面。

QQ管家:
个人觉得主防拦截能力和关闭核晶模式的360相当。



评分

参与人数 2人气 +2 收起 理由
yexo + 1 感谢提供分享
Picca + 1 版区有你更精彩: )

查看全部评分

1752556164
发表于 2022-9-11 14:52:37 | 显示全部楼层
代表中国杀毒软件主动防御最高水平的肯定是东方微点

不过东方微点似乎经营困难了.
xzhlksh
发表于 6 天前 | 显示全部楼层
huanwoheshan 发表于 2022-8-14 09:51
不知道您说的误报多指的是哪类软件,如果误报注册机之类的破解软件多,这很正常。另外好多国产软件,收集 ...

如果是注册机或者国产流氓之类的我也认了,毕竟咱也不能强求所有国外杀软都做到卡巴这样

但是稍微冷门一点的一些小工具,国内国外、开源闭源都有点误报率,就真的是。。。

搞得我装卡巴的最大原因就是干掉WD
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-9-27 10:38 , Processed in 0.090679 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表