C,C,C……出来拉

显示全部楼层 · 发表于 2010-9-3 10:35:00

回复

7.3中的FULL-KILL我没看到多大效果，衍生物多的弹框还是多，有残余进程的还是残余。

增强版的等 ...
leisong 发表于 2010.9.3 10:25

上个版本是这样的，如果有一个进程触发规则后识别为木马，那么会清除所有他的子进程及相关行为，所以只会在特定场景下减少弹框和增强拦截效果，而这版本会增强为清除全系统所有可疑程序及行为

显示全部楼层 · 发表于 2010-9-3 10:40:45

回复

7.3中的FULL-KILL我没看到多大效果，衍生物多的弹框还是多，有残余进程的还是残余。

增强版的等 ...
leisong 发表于 2010.9.3 10:25

有一些细节不能说那么透，这个第二个的全系统联动是一个复杂的机制，举个例子，木马启动一个未知恶意程序后自动退出自删除，如果未知程序直到它退出后再触发规则，那么主防只能报可疑，因为已经不能追踪到原始的父进程了，但新版本的追踪系统就可以，这只是一个简单方面，实际上体现的增强还有很多，相当于主防不再局限于单点行为，更多地融合整个行为记录来判别

显示全部楼层 · 发表于 2010-9-3 10:44:33

你们这个升级都是从哪找出来的啊
管家里没有的啊

显示全部楼层 · 发表于 2010-9-3 10:44:53

希望大牛多多探讨我等小白享福了

显示全部楼层 · 发表于 2010-9-3 10:45:15

上个版本是这样的，如果有一个进程触发规则后识别为木马，那么会清除所有他的子进程及相关行为，所以只会 ...
x64hips 发表于 2010.9.3 10:35

简单来说这个就是追杀衍生物及拦截其行为了

显示全部楼层 · 发表于 2010-9-3 10:47:15

本帖最后由 x64hips 于 2010.9.3 10:49 编辑

简单来说这个就是追杀衍生物及拦截其行为了
leisong 发表于 2010.9.3 10:45

不仅是衍生物，如果说衍生物的话上版本的full kill已经做到了，现在的类似one-shot kill,就像dw的那个stop attack

显示全部楼层 · 发表于 2010-9-3 10:48:46

有一些细节不能说那么透，这个第二个的全系统联动是一个复杂的机制，举个例子，木马启动一个未知恶意程序 ...
x64hips 发表于 2010.9.3 10:40

涉及到商业秘密就不强求了
也就是追踪整个程序行为，已经不止追踪衍生物那么简单了。
好吧，期待下效果

显示全部楼层 · 发表于 2010-9-3 10:51:20

涉及到商业秘密就不强求了
也就是追踪整个程序行为，已经不止追踪衍生物那么简单了。
好吧，期待下效 ...
leisong 发表于 2010.9.3 10:48

呵呵和商业机密倒没什么关系，没本事的厂商看了也没用，主要是防止被木马作者看到

显示全部楼层 · 发表于 2010-9-3 10:58:49

不仅是衍生物，如果说衍生物的话上版本的full kill已经做到了，现在的类似one-shot kill,就像dw的那个sto ...
x64hips 发表于 2010.9.3 10:47

这个能做到DW的stop attack效果很神奇的说，原理和技术也比DW复杂多了。

DW能做到一键结束其实原理很简单很傻瓜的，就是无限继承非信任规则，然后一键结束所有非信任进程，连带浏览器和其它正常的非信任进程不分青红皂白一起结束，谈不上一点智能判断，说白了就是傻瓜式无限非信任继承规则。

显示全部楼层 · 发表于 2010-9-3 11:04:06

这个能做到DW的stop attack效果很神奇的说，原理和技术也比DW复杂多了。

DW能做到一键结束其实原理很 ...
leisong 发表于 2010.9.3 10:58

是的，我就是说效果上差不多，原理上肯定是不一样的了

[分享] C,C,C……出来拉