关于SONAR是否就是特征码检测的问题

显示全部楼层 · 发表于 2010-6-15 19:30:37

据Norton的老总说：SONAR是基于启发式的所以俺认为没有毒库也就谈不上启发了
江湖的fans 发表于 2010-6-15 19:25

初步逆向了一下，发现了断点的痕迹，基本赞同你的结论

显示全部楼层 · 发表于 2010-6-15 19:37:45

回复 94# jiayan72392 的帖子
感谢老佳的讨论，诺顿是好杀软，对于个人用户环境感觉有点弱。
或者将sonar前移会更好！

显示全部楼层 · 发表于 2010-6-15 19:44:10

回复 jiayan72392 的帖子
感谢老佳的讨论，诺顿是好杀软，对于个人用户环境感觉有点弱。
或者将sonar前移 ...
ghost4114 发表于 2010-6-15 19:37

其实诺顿真正的弱点是启发。。。我明白您的意思，将SONAR的一部分规则用到启发里去会更好的。

显示全部楼层 · 发表于 2010-6-15 20:13:25

据Norton的老总说：SONAR是基于启发式的所以俺认为没有毒库也就谈不上启发了
江湖的fans 发表于 2010-6-15 19:25

任何检测手段都离不开库，特征码需要特征码库，主防需要行为库

显示全部楼层 · 发表于 2010-6-15 20:15:28

本帖最后由冲冲于 2010-6-15 20:20 编辑

个人窃以为SONAR是虚拟动态启发，所以说是基于行为的检测也没错吧，因为种种原因不应用在扫描中，例如在SONAR报毒时会飚U和条子

PS：以上纯属某冲臆测，某冲本人对上述言论的准确性及可能所造成的任何后果不承担任何责任

显示全部楼层 · 发表于 2010-6-15 20:16:33

个人窃以为SONAR是虚拟动态启发，因为种种原因不应用在扫描中，例如在SONAR报毒时会飚U和条子
冲冲发表于 2010-6-15 20:15

看错了，还以为是“妾以为呢”

显示全部楼层 · 发表于 2010-6-15 20:17:28

个人窃以为SONAR是虚拟动态启发，因为种种原因不应用在扫描中，例如在SONAR报毒时会飚U和条子
冲冲发表于 2010-6-15 20:15

尾随胖冲

显示全部楼层 · 发表于 2010-6-15 20:18:34

回复 jiayan72392 的帖子

这都能看错

显示全部楼层 · 发表于 2010-6-15 20:21:11

回复冲冲的帖子

太CJ了，不是罪过

显示全部楼层 · 发表于 2010-6-15 20:27:31

回复 jiayan72392 的帖子

这也算CJ那就不存在XE了

[讨论] 关于SONAR是否就是特征码检测的问题