回顾总结,反病毒软件这些年的发展路

显示全部楼层 · 发表于 2010-1-16 22:13:34

回复 28# caolizhen

解释的通俗易懂~佩服
映像劫持一直很红的~

显示全部楼层 · 发表于 2010-1-16 22:15:16

回复 30# wodecaoxin

a2？啥玩意？好多年不关注了。

现在杀软都开始全面发展了，N多年以前卡巴有个模块叫主动防御，现在360都有主动防御了。
原来红伞就是靠毒库，现在也要玩HIPS了。
似乎就NOD32不闻不问，自己埋头搞启发广谱，也没听说有什么别的技术要引入。

显示全部楼层 · 发表于 2010-1-16 22:15:43

回复 27# 白羊座

懂了：
文件特征码是16进制编码
指令码就是反汇编编码，mov ebp~~~push lea···

显示全部楼层 · 发表于 2010-1-16 22:17:54

回复 32# caolizhen

a-square= a平方=a2
卡巴主动很厉害，360主动很安静
红伞V10 改进不大
nod32光谱一度称雄vb100~~~哈哈哈

显示全部楼层 · 发表于 2010-1-16 22:17:54

回复 31# wodecaoxin

= =
那不是映像劫持啊。。。。。可能表达有些突兀，不过都是靠SSDT来实现的~~~~

显示全部楼层 · 发表于 2010-1-16 22:18:40

回复 35# caolizhen

恩，ssdt高度关注

显示全部楼层 · 发表于 2010-1-16 22:20:00

回复 35# wodecaoxin

a^2，如果我没记错的话，似乎我还测试了那个a方的反间谍程序，顺便搞了1魅力。
v10据说有HIPS，低调低调。
光谱。。。。。高中物理知识。。。

显示全部楼层 · 发表于 2010-1-17 14:30:45

回复 29# caolizhen

云对带宽要求不高，很小的数据量

[分享] 回顾总结,反病毒软件这些年的发展路