我是来“砸场子”的：FS 的 deepguard 无法防御住鬼影病毒和全盘感染型病毒

显示全部楼层 · 发表于 2011-4-15 14:55:54

如题，第一次试用FS，想看看FS的行为防御的功力，诸位大大们勿怪

测试方法为只开 FS 的 deepguard，其他设置默认，运行了如下的两个样本后，FS 光荣牺牲：
http://bbs.kafan.cn/forum.php?mod=viewthread&tid=957868
http://bbs.kafan.cn/thread-960313-1-1.html

显示全部楼层 · 发表于 2011-4-15 16:19:35

杀毒引擎开了没有

显示全部楼层 · 发表于 2011-4-15 16:48:05

ll1025 发表于 2011-4-15 16:19
杀毒引擎开了没有

只开 deepguard 和防火墙

显示全部楼层 · 发表于 2011-4-15 16:56:14

DG其实也不是神，呵呵
行为防护，那肯定要hook底层函数，以便于进行相应的行为判断，我不排除DG有很牛的判断算法，但是你再看一下FS hook的函数就知道了，防护也仅限于某些而已

其实个人感觉，fs强大之处还是在于BD的强大的病毒库

显示全部楼层 · 发表于 2011-4-15 16:59:30

weipengsmile 发表于 2011-4-15 16:56
DG其实也不是神，呵呵
行为防护，那肯定要hook底层函数，以便于进行相应的行为判断，我不排除DG有很牛的判 ...

那熊猫的智能主防呢？？

显示全部楼层 · 发表于 2011-4-15 17:00:57

如果开杀毒引擎的话那绝对过不了！

显示全部楼层 · 发表于 2011-4-15 17:02:24

ll1025 发表于 2011-4-15 17:00
如果开杀毒引擎的话那绝对过不了！

呵呵，你觉得免杀特征码扫描是一件很困难的事情么？？关键要看行为防御

显示全部楼层 · 发表于 2011-4-15 17:05:22

回复 5楼 fzq198776 的帖子

任何智能的防护都不是神，相应的行为判断算法是关键，至少我是这么认为的，呵呵
前几年玩过windows下的内核编程，编程的架构其实也就是“不过如此”
但是要想做出很牛的防护来，相应的智能行为判断算法应该算是一个很重要的方面

现在的许多手动hips都是拦截一个，报一个，好多并没有智能的算法在里面的，如果规则算的话，那好吧，我无语

你说的熊猫的东东我没用过。。不好意思了 :)

显示全部楼层 · 发表于 2011-4-15 17:07:25

我还是觉得，找一个自己合适的就行了，不要那么多哪个好，哪个不好的
我自己就用XX全功能，自己可以设置规则，也有相应的行为判断

其实哪有那么多毒啊啥的，都是自己的心在作怪。。

显示全部楼层 · 发表于 2011-4-15 17:07:36

weipengsmile 发表于 2011-4-15 17:05
回复 5楼 fzq198776 的帖子

任何智能的防护都不是神，相应的行为判断算法是关键，至少我是这么认为的，呵呵 ...

那诺顿的 sonar 乃应该用过吧。。。

[讨论] 我是来“砸场子”的：FS 的 deepguard 无法防御住 鬼影病毒 和 全盘感染型病毒

[讨论] 我是来“砸场子”的：FS 的 deepguard 无法防御住鬼影病毒和全盘感染型病毒