收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 avast! 纠正大家一点小小的avast误解
12下一页
返回列表 发新帖
查看: 4182|回复: 17
收起左侧

[讨论] 纠正大家一点小小的avast误解

[复制链接]
wangkaka
发表于 2024-3-29 19:34:24 | 显示全部楼层 |阅读模式
本帖最后由 wangkaka 于 2024-3-29 19:39 编辑

avast我断断续续用过很长时间,包括以前7.0开始版本就使用过。
现在的avast的CyberCapture很多人都认为是一个废物,完全没用。

其实不然,avast的CyberCapture可以说是小a最独特的一项本事了,他的发展流程是从8.0开始的自动沙盒,到二进制模拟,再到ng虚拟机,最后回归二进制模拟(升级版,融合了机学、沙盒、虚拟机技术)。

大家都喜欢用bd企业版云沙盘,其实CyberCapture可是有货真价实的本地沙盘部分的啊。CyberCapture是在deepscreen技术上进化来的(本地15秒沙盘进化为云地结合60秒沙盘,且加入了对反虚拟机病毒的对抗,就是效果不怎么样)。很多人不会手动触发CyberCapture的本地部分,这边教你们一招,断网下也可以触发,可以让你们一窥CyberCapture本地部分的实力。把病毒拷贝到u盘,u盘里面运行的任何exe文件都会触发CyberCapture(当然只能第一次运行,触发过后就不会再触发了),有兴趣的可以试试效果。

我这试了最近的几个毒包,还是有用的,虽然效果一般般,但你也不能要求就本地这几十kb规则库,虚拟环境11mb大的本地沙盘能像bd云沙盘那样不是吗?
其中dyna部分就是本地沙盘的(我全程断网触发的)

补充一点:idp.generic.xxxxx(数字字母)这种是主防云联动(类似卡巴关监控云毒库触发的pdm,不能算主防的,其实还是云杀)


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 5经验 +20 人气 +9 收起 理由
白露为霜 + 20 感谢支持,欢迎常来: )
神龟Turmi + 3
jy02587636 + 2 版区有你更精彩: )
墓雪千山 + 3 版区有你更精彩: )
祸兮福所倚 + 1 版区有你更精彩: )

查看全部评分

回复

举报

祸兮福所倚
头像被屏蔽
发表于 2024-3-29 19:58:21 | 显示全部楼层
行家伸伸手,便知有没有。精品文章,赞一个
回复

举报

anthonyqian
发表于 2024-3-29 21:50:58 | 显示全部楼层
没人觉得CC完全没用,CC本来就是本地+云端结合的防护功能,只是开启CC后的实际效果和CC拦截未知应用程序15-30秒带来的不便相比,不划算。
回复

举报

DisaPDB
发表于 2024-3-29 22:13:21 | 显示全部楼层
In a nutshell, CyberCapture is a cloud-based smart file scanner. Rather than relying on the latest definition updates, CyberCapture isolates suspicious files in a safe environment and automatically establishes a two-way communication channel with the Avast Threat Labs for immediate analysis. This allows us to clear away all the false code, misdirection, and other stuff malware creators use to mask malware’s true intentions. By peeling away layers of obfuscated code in the cleanroom environment of our cloud, CyberCapture is able to fully dissect the file and observe the binary level commands inside the malware and fully understand the instructions hidden there.
就是个云沙盒技术……

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

wangkaka
 楼主| 发表于 2024-3-29 23:14:54 | 显示全部楼层
DisaPDB 发表于 2024-3-29 22:13
就是个云沙盒技术……

可不止云哦,断网也有用
回复

举报

DisaPDB
发表于 2024-3-30 06:53:48 | 显示全部楼层
wangkaka 发表于 2024-3-29 23:14
可不止云哦,断网也有用

他们把CC解释成云沙箱的……
回复

举报

anthonyqian
发表于 2024-3-30 09:08:48 | 显示全部楼层
DisaPDB 发表于 2024-3-30 06:53
他们把CC解释成云沙箱的……

楼主不是说了吗 DeepScreen技术早就结合进CC了啊

The DeepScreen component in Policies has been renamed to the correct name CyberCapture.


https://forum.avast.com/index.php?topic=297686.0
回复

举报

spy
发表于 2024-3-30 10:12:00 | 显示全部楼层
本帖最后由 spy 于 2024-4-4 16:28 编辑

也不是什么大不了的功能,毛豆早就有,比avast的强多了
回复

举报

DisaPDB
发表于 2024-3-30 11:33:26 | 显示全部楼层
anthonyqian 发表于 2024-3-30 09:08
楼主不是说了吗 DeepScreen技术早就结合进CC了啊

CC就是从DS演变来的
CyberCapture evolved from our DeepScreen technology, which used to analyze unknown files locally, in a virtualized “sandbox” environment. DeepScreen had two major problems, though. First, it relied on the NG virtualization component, which wasn’t compatible with all systems (it required certain settings to be enabled in the system BIOS etc.).
回复

举报

anthonyqian
发表于 2024-3-30 12:51:08 | 显示全部楼层
DisaPDB 发表于 2024-3-30 11:33
CC就是从DS演变来的

对啊 现在CC一般前面的15-30s“扫描”就是本地沙箱,不会上传整个可疑文件至云端,如果30s的“扫描”确定不了安全性,才会弹出通知说文件要发送到avast 威胁实验室进一步分析,这部分就是云端沙箱分析了
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-21 17:50 , Processed in 0.129928 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表