瑞星卡卡安全论坛

不要吵了，时间会证明一切的。

這有什麽好吵的

4242，楼上的有位同志说的对，时间会证明一切滴，到底谁能笑到最后让我们拭目以待吧，呵呵。

引用:

【baohe的贴子】所谓主动防御，就是将病毒、木马、后门等有害程序拒之门外。包括它们释放文件、插入进程、修改注册表等恶意行为——统统不能发生。 例1：后门 Backdoor.Win32.RBot.akq（可执行文件：recyclecl.exe） ...........................

  “主动防御”------被国人加了噱头的“Behavior Blocking”
很简单的说这种技术就是可疑行为的判定，阻止。这是一项很古老的技术了，不行大家可以再翻翻dos时代的反病毒资料。。反病毒卡，还有现在大家电脑bios上有的引导区病毒
检测.都是这类技术的应用。或者再夸大点现在的硬盘还原卡也是基于这类“主动防御”
技术的。。。

  这类技术的好与坏不是一句就可以道明的，要不然发展这么多年好的话它们早就击败其它技术了，当然反过来说如果不好那么这么多年了它早该灭绝了，也不至于到现在还有“创新”公司把它拿来作为“技术突破”。
   
  下面我们从纯技术的角度来看看 “主动防御”--(“Behavior Blocking System”以下简称:BBS --有点怪吧~~~)是个什么？

  1.设点监控 
  首先为了实现BBS，我们必须在系统的n个点实现hook，保证“可疑程序”的一些系统调用被当做这个进程的行为检查触发点。
  这里的行为可能是比较抽象的东西比如：改写run的注册表操作就能抽象成“疑似病毒”
建立系统启动关联动作。类似：文件操作，进程空间的内存读写等等，都能被当做疑似病毒行为------（经过对病毒的总结：认为的可能只有病毒才会做的行为。）有了这些行为
  2.判定病毒
  当然判定就变的简单了。主要是在对病毒“行为”的总结归纳上 如：我们可以这么说，有一个程序释放它自己（释放了一个文件，当然这个文件如果经bbs的比较是程序自己的话）到system或windows目录并建立了和系统的启动关联（该写run项）。我们就认为它是病毒（简单吧，是一个很朴素的想法，但相当有效。很多病毒确实是这么做的。）

缺点：
    1.当然这样的方法就带来了不可避免的误判问题，很简单因为我们再怎么定义可疑行为都不能把病毒行为和程序行为严格的区分开来。这是每一个做程序的人都应该知道的简单道理。
  简单解释下，如我们简单定义：
一：“如果有人拿枪在街上杀人那么我们就认为此人是匪徒。”
  ok，这很简单，如果这样的话我们如何区分和匪徒搏斗的警察呢？从简单定义上警察是人同样拿着枪在街上杀人（杀匪徒）。

这个定义当然太不严谨，太多的人会说能这样定义吗？
ok,我们对它进行进化
二：“如果有人拿枪在街上杀人，并此人不是警察那它就是匪徒。”
  这下好很多了吧，可是我们怎么判断警察的特征用以区分它们呢？穿警服，用警枪的就是吗？当然这都很不准确，靠。 警服，警枪匪徒也都能用。。。
......

看到这里可以看到，我们实际上很难用几条“定义”区分匪徒和警察，理由很简单。上下文不足及判定的困难。（偶表达的不好，实际大家细想下会有自己的答案）
 
  有人说，人可以判定出病毒，为什么程序不能呢？这是毫无疑问的是无理性的说法。你妈能生你？程序能生你吗？按上面的理论，人可以程序就可以。--反证：现在程序不行，那你妈就不是人了？？？ 这完全是对电脑处理问题缺乏最基本理解。

  2.BBS还有一大缺点就是必须拿用户的系统做为“实贱”平台，也就是说，病毒破坏ing
中。你判定出病毒的时候也许已经为时已晚了。（当然同常bbs这类产品都会先来个免责声明，呵呵。。要不出了问题你找它，它怎么赔呀。）


BBS的改进方案Sand-Boxing：
    没错就是SB(简称),SB是一个很好的方案，它建立了一个纯虚的环境，假设这个环境
模拟的足够像真实的的话，那么它是一个很理想的解决方案（行为判定技术），这方面
国外公司一向做的比国内强。


  最后，老子鄙视一切忽视技术发展的人，同时也鄙视一切拿所谓“技术”忽忧广大人民
群众的投机份子。

 

能杀毒就行，试问下瑞星能查杀经过特征码修改的灰鸽子吗？微点可以，不管你如何更改特征码都可以查杀，一个中了灰鸽子的用户还得等到你们更新病毒库才可以查出自己机子是否有灰鸽子，而有可能在你们放出新的病毒库之前别人已经获得了受害者隐私！所以主动防御是早晚的事，你们瑞星不是也在研究吗？但baohe斑竹语气是否太过了？几个置顶帖子，就看到一个警告某某，一个至某某，让人感觉卡卡社区像私人社区了，全是斑竹说了算，根本不注意瑞星这个公司的形象了！顺便说一句，我自己修改的灰鸽子服务端，瑞星已经一个月零5天未查杀到了！这里，我只佩服瑞星的内存查杀的确厉害，其他方面，杀毒没卡巴厉害，主动防御没微点厉害！

shen me wan yi ya 不是瑞星用户的  别在这  制造麻烦~~~~

什么目的~~~~~~~~

引用:

【Tink的贴子】能杀毒就行，试问下瑞星能查杀经过特征码修改的灰鸽子吗？微点可以，不管你如何更改特征码都可以查杀，一个中了灰鸽子的用户还得等到你们更新病毒库才可以查出自己机子是否有灰鸽子，而有可能在你们放出新的病毒库之前别人已经获得了受害者隐私！所以主动防御是早晚的事，你们瑞星不是也在研究吗？但baohe斑竹语气是否太过了？几个置顶帖子，就看到一个警告某某，一个至某某，让人感觉卡卡社区像私人社区了，全是斑竹说了算，根本不注意瑞星这个公司的形象了！顺便说一句，我自己修改的灰鸽子服务端，瑞星已经一个月零5天未查杀到了！这里，我只佩服瑞星的内存查杀的确厉害，其他方面，杀毒没卡巴厉害，主动防御没微点厉害！ ...........................

微点可以吗?好像也不行啊
一个北斗壳 就让微点见鬼了
的确 主动防御是一个发展趋势
但是微点是主动防御吗?显然不是...
baohe和我的帖子已经证明了这一点
瑞星可以查杀的radmin 微点就不能杀
微点现在的做法 好比
拿着黄铜当黄金卖
人家指出这是黄铜
卖方就拉一帮托儿 硬是说是黄金
然后反过来说 你卖的是白铁呢
咋有资格说我把黄铜当黄金卖?
所以警告微点的托儿
收起你的"黄铜"等你卖"黄金"的时候再来
在没有开发出主动防御的软件
不要玷污主动防御的技术!!!!!!!!!

引用:

【Tink的贴子】能杀毒就行，试问下瑞星能查杀经过特征码修改的灰鸽子吗？微点可以，不管你如何更改特征码都可以查杀，一个中了灰鸽子的用户还得等到你们更新病毒库才可以查出自己机子是否有灰鸽子，而有可能在你们放出新的病毒库之前别人已经获得了受害者隐私！所以主动防御是早晚的事，你们瑞星不是也在研究吗？但baohe斑竹语气是否太过了？几个置顶帖子，就看到一个警告某某，一个至某某，让人感觉卡卡社区像私人社区了，全是斑竹说了算，根本不注意瑞星这个公司的形象了！顺便说一句，我自己修改的灰鸽子服务端，瑞星已经一个月零5天未查杀到了！这里，我只佩服瑞星的内存查杀的确厉害，其他方面，杀毒没卡巴厉害，主动防御没微点厉害！ ...........................

我们当地的方言把你这样的人称为“媒子”，意思就是专门做使人上当受骗的勾当，违背良心做事

争吵是没用的，实践是检验真理的唯一标准。真确的认识必须是认识－>实践－>再认识，认识必须回到实践接受实践的检验，才能验证认识的正确性，这是我们党的群众路线，“一切为了群众，一切依靠群众”，“从群众中来，到群众中去”的理论基础。
软件的用户是社会实践的主题，他们的使用效果是检验软件好坏的实践标准。
只是停留在理论探讨甚至争吵是没用的。

恩，微点有这么好吗？我去４４，有时间再回来答复哈！

引用:

【C++果冻的贴子】争吵是没用的，实践是检验真理的唯一标准。真确的认识必须是认识－>实践－>再认识，认识必须回到实践接受实践的检验，才能验证认识的正确性，这是我们党的群众路线，“一切为了群众，一切依靠群众”，“从群众中来，到群众中去”的理论基础。 软件的用户是社会实践的主题，他们的使用效果是检验软件好坏的实践标准。 只是停留在理论探讨甚至争吵是没用的 ...........................

典型学者说话口气，句句说的有理，支持你的观点！

引用:

【笔记好听的贴子】恩，微点有这么好吗？我去４４，有时间再回来答复哈！ ...........................

又一个虚假广告的受害者
哎~~~

建议网警斑竹跟黑客基地论坛的斑竹学习学习，人家的斑竹多中道啊，网警斑竹有点不足啊，我只是实话实说啊。很少看到这样的斑竹的．

引用:

【老友★万岁的贴子】又一个虚假广告的受害者 哎~~~ ...........................

其实用用有什么不好，都是国产软件，支持国货。而且虚假不虚假也不是一个人说的算嘛，让用户用完，就知道是不是虚假广告。我去看看到底微点好在哪？本人对刘旭的东西还是抱很大兴趣的。

刘旭是我的偶像，我看看再说
找个鸽子，看看是不是真的

刘旭是我的偶像，我看看再说
找个鸽子，看看是不是真的

引用:

【笔记好听的贴子】建议网警斑竹跟黑客基地论坛的斑竹学习学习，人家的斑竹多中道啊，网警斑竹有点不足啊，我只是实话实说啊。很少看到这样的斑竹的． ...........................

黑基啊
偶很熟
被偶的徒弟  搞了好几次了

网警斑竹好牛啊．中国第一大黑客论坛，就被你几个小弟给搞了好几次，被吓我啊．说话是要讲证据的啊．

呵呵。。现在做马甲的， 卖广告的水平也太差了把。。 当天注册ID， 就来发广告？？

引用:

【笔记好听的贴子】网警斑竹好牛啊．中国第一大黑客论坛，就被你几个小弟给搞了好几次，被吓我啊．说话是要讲证据的啊． ...........................

证据好办啊
给你看一下黑基的数据库截图吧
反正和我没关系


附件: 24342520051226155615.JPG

可惜我看不懂，解释给我们听听

呵呵，中国第一大安全软件厂家的斑竹的小弟竟然去黑人家网站，牛啊，还是第一次看到哈．这消息要是传出去了可不好哈。

网警在卡卡是斑竹。出了卡卡。MIB也管不了他。

网警好象挺牛的样子

一些在论坛动不动就黑了**的，水平都不会咋的，这是我的感觉

网警有实力的话，应该多回答一些论坛的技术问题，不要玩虚的

网警好象挺牛的样子

一些在论坛动不动就黑了**的，水平都不会咋的，这是我的感觉

网警有实力的话，应该多回答一些论坛的技术问题，不要玩虚的

网警好象挺牛的样子

一些在论坛动不动就黑了**的，水平都不会咋的，这是我的感觉

网警有实力的话，应该多回答一些论坛的技术问题，不要玩虚的

回帖子失败一次，论坛怎么搞的？

强

引用:

【笔记好听的贴子】呵呵，中国第一大安全软件厂家的斑竹的小弟竟然去黑人家网站，牛啊，还是第一次看到哈．这消息要是传出去了可不好哈。 ...........................

难道我的网友 还要我管着不成
他爱黑谁就黑谁

这哪是技术交流呀,争吵园地了!奇怪怎么出来这么多微点托儿呀,PS!!软件好坏不是你们说了算,是用户说了算,用得好就买你的,用不好,扔垃圾里去,还骂上一句:浪费老子钱,猪!!
我用瑞星,因为我相信瑞星!至于微什么点的,不熟悉,也不想用!有什么不同的观点,别在这里叫嚣!!拿点姿态出来,让质量来证明,这么叫有用吗?BT!!

【回复“taylor05771”的帖子】
连数据库也能搞出来？！厉害