感觉NOD32有被夸大的迹象，实际测试红伞的确比NOD32强

绅博周幸

貌似此帖已经跑题了

mofunzone

原帖由 ly250094040 于 2007-1-28 00:09 发表


这一条到是有讨论价值

我昨天不是说过吗

你忘了?

行为监控+行为跟踪+虚拟机技术

就可以完全脱离病毒库

这不是现在这个时代的产物

ly250094040

这个时代的技术可以办到

HIPS有行为监控

微点也研发出了行为监控

虚拟机技术更是不少杀软都在用

集成为一个引擎不是难事

ly250094040

原帖由 绅博周幸 于 2007-1-28 16:10 发表
貌似此帖已经跑题了  

这段时间红伞区的帖子一贯跑T

1workstar

用自己喜欢的就行了
何必要勉强别人用什么呢
不管哪个好
用习惯就行了

mofunzone

原帖由 ly250094040 于 2007-1-28 00:15 发表
这个时代的技术可以办到

HIPS有行为监控

微点也研发出了行为监控

虚拟机技术更是不少杀软都在用

集成为一个引擎不是难事

微点=hips+黑白名单
他的行为监控就是hips
而你所谓的这种引擎有，bitdefender的b-have和antivir现在的引擎（antivir没有用虚拟机，bd有用）
还记得vb的测试bd的全线产品包括其他使用了bd的产品全部fail，因为误报
所以这个技术根本就不成熟
只有到混沌理论到了一定地步才有可能成功
用程序案例判断程序的行为是没有希望的，就像我的其定义头衔一样，antivir+鲁鲁修=无敌
除非程序的判断能力到达至少人脑5岁的水品，你这个技术才能真正的实现
现在的都只是实验品而已。。

绅博周幸

鲁鲁修 [:11:] ＝commodo[:11:] [:11:]

ly250094040

微点不是用的黑白名单

是用的广义的恶意行为的定义来判断

BD,NOD,蜘蛛等等都有虚拟机技术

至于什么混沌理论和这个完全不相干(我研究过混沌理论.最后发现都是狗司,进入严重的确定主义的误区,就像1+2=2这么确定一样,所以解决不了连续柔性模型,只好把确定的部分分成无限多个来相加,也就是微积分.如果我们一开始就不用确定主义而用"事件"或者"行为"来作为最小单位,那就方便多了,微积分也就毫无价值.)

这个行为判断+行为跟踪+虚拟机绝对是无须病毒库也几乎(不敢绝对肯定)不漏杀,跳杀,误杀.

比如具体点的方法:在行为判断,确定就通过或者阻止并删除行为来源者,不能确定就进入虚拟机来虚拟运行,然后不用特征码判断而用行为跟踪,一旦超过恶意行为的定义,马上干掉

很简单的事情

mofunzone

原帖由 ly250094040 于 2007-1-28 00:33 发表
微点不是用的黑白名单

是用的广义的恶意行为的定义来判断

BD,NOD,蜘蛛等等都有虚拟机技术

至于什么混沌理论和这个完全不相干(我研究过混沌理论.最后发现都是狗司,进入严重的确定主义的误区,就像1+2=2这 ...

我很想知道微点是怎么定义恶意行为的
微点现在的判断基本把所有会在temp文件夹写入exe的文件都报病毒，特别是一些硬件的驱动程序，误杀率99%
你现在就会明白为什么你所谓的这套技术根本就不可能成功了
没有人可以定义软件的行为，windows更新会更改系统底层文件，你怎么判断他是不是病毒呢？
现在的qq有至少10种病毒行为，全局信息hook，键盘hook，对外链接，试图做server，生成exe文件在temp文件夹，从服务器下载exe文件，修改系统参数加入自启动，关联ie使得进入qzone的时候打开ie，注入ie右键菜单，插入ie插件项等等等等
我很好奇微点的判断机制，而且就qq一个软件你就没办法编写出一个适合的行为判断规则，你说qq是不是病毒呢？

ly250094040

只能说你不具备专业知识(当然我更不具备)

微点的判断方式我想过

个人认为他不是黑白名单



还有你也不要动不动就抛出数据

对数据的争议只会更乱,不会有什么结果的