shulun743 - 2016-1-28 17:29:00
发现 瑞星的 主防 似乎是 异步拦截 机制
以往的异步分析模式我们在监控到程序的多个动作后,
到程序运行可能是最危险的动作之后,我们会进行阻断并回滚操作,
而这时候可能最危险的动作已经运行。
很多时候防不住 ,或 被穿透了!!!
希望瑞星研究新的同步阻断模式,可以在程序运行到最危险的动作同时就进行阻断并回滚操作!!!
现在 卡巴 和 火绒 已经采用了 同步阻断模式了, 其中 火绒已经确认了!!!
最直观的例子是,以往有锁屏行为的风险程序,虽然火绒能够发现这项风险,但是屏幕已经被锁定了,而新的行为分析系统可以在所屏幕被锁定之前阻断程序运行,并提示风险。
用户系统信息:Mozilla/5.0 (X11; Linux x86_64; rv:43.0) Gecko/20100101 Firefox/43.0
瑞星工程师16 - 2016-1-29 9:23:00
建议已收集。
© 2000 - 2024 Rising Corp. Ltd.