关于主动防御的思考

00006666

任何形式的主动防御都能被绕，这点不否认，但是绕主动防御一定是比绕扫描更难的，对于免杀而言，绕扫描只是免杀的第一步。

微微的笑

咖啡28576 发表于 2025-12-30 14:36
这位兄弟我觉得你”必须要使用才有资格评价“思想虽然放在很多情况下有可取之处但是放在这里并不合适

不吝赐教

afsfdagd

你要是喜欢在样本区玩最新的样本那除非误杀率高的离谱的杀软，不然必定有很多被过，现状就是这样。像最顶级的球员，你随便调一场比赛的录像看他失误次数，必定不止一次，这不能说明什么问题，人照样可以当mvp可以拿下冠军，有些杀软的架构必定需要行为防御作为拦截点的一个补充，eset算是依赖云和行为较少也能有优秀成绩的，但是依赖的少也就证明他的行为防御是个渣渣，整体看都差不多。样本区只是个参考，和实际的pc环境差了十万八千里，杀毒软件的使用场景不是让你在样本区全身而退的，是保护你日常使用的，这个要搞清楚，哪个正常用户会天天去样本区玩。就好像你买了个消防用品放家里，是在应急的时候救命用的，哪怕消防车开你楼下也禁不住你天天自己放火烧屋子是不是。

秦殇psy

afsfdagd 发表于 2025-12-30 14:59
你要是喜欢在样本区玩最新的样本那除非误杀率高的离谱的杀软，不然必定有很多被过，现状就是这样。像最顶级 ...

点赞

aikafans

afsfdagd 发表于 2025-12-30 14:59
你要是喜欢在样本区玩最新的样本那除非误杀率高的离谱的杀软，不然必定有很多被过，现状就是这样。像最顶级 ...

这个说法靠谱

真小读者

样本区代表不了日常使用情况。
就好比去医院看病的人大部分还是普通病，要是把所有疑难杂症全都堆到一家医院去治，再顶级的医院也受不了

多变的风向

启发式也是主动防御的一种

lenovo2019用户

编辑

ジ蓅暒划过づ

Eset算是单扫描能和卡巴bd的扫描加主防差不多成绩差不多的杀软了。。

zealothunter

那我建议找本免杀书看看搞对抗那帮人是怎么理解启发和主防的