第一天的听课小结
今天是我们实习生的第一节课,主讲老师万事达,在看完讲义后我一直在思考问题,也得到了万事达老师详细的讲解,也看到了大家的提问,深感自己知识的不足,
Kaisir 提问的IMAP邮件还有993端口这些都是没听说过的,
小傻大呆提问的启发式的定义,其实自己以前是接触过启发式的,因为和HIPS有些关系,杀软中代表作便是卡巴,但是不知道瑞星为什么在10放弃了启发式,也许是主动防御和云查杀可以弥补这些或者启发式的误报率太高。
小小寰宇同学提出的瑞星的木马拦截不支持IE内核浏览器,这些都是没想过的。
暗夜的雪 提出的关于WIN7的问题也很有意义,由于个人对win7的印象不是很好,所以没有想到,
sunshinehao 同学提出的:系统加固中的设备访问控制中的底层磁盘访问,个人以前根本就没有接触过,还有FD是什么,还希望万事达老师讲一下,
我是天宇 同学很细心的发现了2010监控已经取消了启发式,
战雨晨 同学提出的静态启发和动态启发,
呵呵,还有很多,好了,总结下今天的收获,明个是防火墙,大家加油
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon 2.0)
