专业人士来分析下，一些杀毒软件背后的官方公司介绍视频

GalaxyS24Ultra

卡巴斯基、avast、ESET、F-Secure这些老牌网络信息系统安全公司，他们都有官方介绍视频介绍自己的公司。

但是你们有注意过他们的公司内部电脑显示器里的细节吗，就拿卡巴斯基来说，卡巴斯基的创始人卡巴斯基介绍他们的公司工作环境很棒，我看到一些卡巴斯基员工在对者电脑满屏花花绿绿、五颜六色的代码做分析研究工作，那么问题来了，这些电脑上有哪些软件，比如说用来研究恶意软件、恶意行为的分析类软件，作为他们内部使用的，应该很牛比很高大上才对。我们一般人能弄到这类软件吗？这类用于研究恶意代码、恶意攻击行为的软件属于什么类型的工具？
有没有经验丰富的坛友分析一下杀毒软件公司内部用于人工分析恶意软件的电脑除了有他们内部开发私有知识产权的东西，还会有哪些我们大众安全技术爱好者可以接触到的专业级别软件？VMware Workstation绝对有，这个别说了。 另外，杀毒软件公司，即便是包括火绒这种比较入门的安全公司，基本纯靠杀毒软件；它们的核心开发与威胁技术研发部门应该主体是一大堆电脑，那么多的电脑，那么多的员工，天天和恶意程序或恶意攻击行为接触，谁能保证这些特别特别重要关键的电脑和其所在的网络服务器、文件服务器的安全呢？并不是杀毒软件公司这类具有海量安全技术人才的团体不会被攻击，卡巴斯基就揭露过Avast被黑客攻击中招的，Windows系统的杀毒软件肯定是绝大多数过程是在Windows系统上开发和测试出来的，谁能保证这个Windows系统载体在杀毒软件诞生的过程中完全处于安全状态？

再问三个幼稚的问题，别骂我
   Windows 8开始的遥测错误报告和增强个性化信息收集上报，这是个云系统必须有的安全维护机制。杀毒软件不担心这个属性让微软可以利用Windows偷窥内部技术么，尤其是新兴初创安全公司比如说智量这类给微软做杀毒软件的打工仔，自主知识产权就那么点，要是被微软注意到并且以高价来卖断人才怎么办？ 现在Windows 10、11开箱即用的免费杀毒软件单论防护已经是超一流水准，这些新兴安全公司拿什么来给这一夕阳产业注入活力？
   卡巴斯基曾经和微软闹矛盾，卡巴斯基以为微软Win10故意禁用从7和8系统升上来的卡巴斯基，实际上是巧合性质的bug，后续双方也很快定位问题快速修复。 但卡巴斯基为啥专门写新闻稿诉说委屈，甚至扬言要起诉微软不公平竞争强推自家产品，还说Windows Defender的品质是低劣的。 就一个bug而已卡巴斯基用得着那么委屈吗？ 卡巴斯基世界一流的网络安全公司真的就因为这点小bug直接在新闻稿里语无伦次吗？你再怎么骄傲，微软也是Windows这非开源产品的所有者，还有钞能力来补助Windows Defender团队，你再懂Windows安全能懂得过微软？
    如图：https://reasonlabs.com/industry-recognition#opswat 这个Reason Labs真的是FakeAV吗？我怎么虚拟机里体验下来防护能力包括EDR有点东西，也没有看到有所谓广告等流氓行为。标签 - 勒索软件 (reasonlabs.com) 不过他们这个新闻发布页，这公司名字Reason还真的像Ransom 勒索病毒的意思，是不是因为名字的原因导致这家公司看起来不受欢迎。 另外，韩国还有一家安全公司叫EST，logo形象是一粒绿胶囊，现在ESET去掉机器人形象只剩下蓝胶囊，这波傻傻分不清了https://www.estsecurity.com/public/product/alyac

aikafans

est的小胶囊形象比较深入人心，我记得应该是早于eset 的，eset经典形象就是大眼睛

LastF1ame_

前面的问题不大好回复，等大佬来说吧

韩国还有一家安全公司叫EST，logo形象是一粒绿胶囊，现在ESET去掉机器人形象只剩下蓝胶囊，这波傻傻分不清了

感觉是模仿，人家之前好像是叫ALYac（有错莫怪），图标是一个大眼睛小人拿着一个绿色胶囊，如果你翻过09-11年的国外区的介绍贴是有这个的……

pal家族

老哥你排版下吧我都晕了
你的字数再多点 管理都可以给你启发识别成复制粘贴君

chx818

pal家族 发表于 2024-2-23 17:26
老哥你排版下吧我都晕了
你的字数再多点 管理都可以给你启发识别成复制粘贴君

启发识别哈哈哈

岩浆膏cream

reason这名和ransom真扯不到一块呀......我相信你还是知道这词的意思的（
光那个系统错误信息上报什么的大概是没法用来“偷窥”技术的，上传的信息很有限
智量已经停更了，楼主可能没听说？
windows安全问题的话还真不能说Microsoft就绝对的最明白，有些方面或许别的安全团队确实更透彻
别的问题等大佬来解答吧

DisaPDB

有没有经验丰富的坛友分析一下杀毒软件公司内部用于人工分析恶意软件的电脑除了有他们内部开发私有知识产权的东西，还会有哪些我们大众安全技术爱好者可以接触到的专业级别软件？

我个人逆向喜欢用IDA PRO，动态调试用OD（吾爱版本）

如果只是监控行为那就Process Monitor/HRSword/Autoruns

再加上非必要的时候不用的ark工具

神龟Turmi

“虚拟机里体验下来防护能力包括EDR有点东西”
这怎么测的。。。测试EDR的难度不是一般人能做到的

Hibike

RAV还有EDR吗，孤陋寡闻了

能不能发个控制台看看

gjcjojo

aikafans 发表于 2024-2-23 09:25
est的小胶囊形象比较深入人心，我记得应该是早于eset 的，eset经典形象就是大眼睛

EST公司也有杀毒软件吗？如果有的话，是款怎么样的杀毒软件？