谁来分析下瑞星2009的主防？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 谁来分析下瑞星2009的主防？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[体验09] 谁来分析下瑞星2009的主防？

丨A丨B丨C丨拙长孩提狮帖子:165 注册: 2009-01-15 来自:	发表于： 2009-01-17 22:59 \| 只看楼主短消息资料字号：小中大 1楼谁来分析下瑞星2009的主防？刚才看见了卡巴的主防工作原理分析，看得我一愣一愣的，智能HIPS，沙盘，交互HIPS，活动行为分析，启发……那瑞星呢？系统加固是交互HIPS，那木马行为防御呢？是加了规则的HIPS？还是行为分析？还是两个都有？如果只有加了规则的HIPS从长远来看应该不会太好用吧？毕竟技术太落后了…… 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; TheWorld)
丨A丨B丨C丨拙长孩提狮帖子:165 注册: 2009-01-15 来自:	分享到：

30367 强壮不惑狮帖子:883 注册: 2008-10-08 来自:	发表于： 2009-01-17 23:06 \| 短消息资料字号：小中大 2楼回复：谁来分析下瑞星2009的主防？本机程序行为判断技术： http://it.rising.com.cn/new2008/News/NewsInfo/2008-11-18/1226994734d50472.shtml 网页脚本行为判断技术： http://it.rising.com.cn/new2008/News/NewsInfo/2008-11-18/1226991132d50464.shtml 本帖被评分 1 次本帖被评分 1 次 30367 最后编辑于 2009-01-17 23:09:09
30367 强壮不惑狮帖子:883 注册: 2008-10-08 来自:

丨A丨B丨C丨拙长孩提狮帖子:165 注册: 2009-01-15 来自:	发表于： 2009-01-18 09:41 \| 只看楼主短消息资料字号：小中大 3楼回复：谁来分析下瑞星2009的主防？太多，又乱……能不能按照瑞星的工作顺序写出来？比如1.进行病毒库核对2.······
丨A丨B丨C丨拙长孩提狮帖子:165 注册: 2009-01-15 来自:

piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达	发表于： 2009-01-18 09:44 \| 短消息资料字号：小中大 4楼回复：谁来分析下瑞星2009的主防？通过自己去分析，才能获得知识的真谛呀
piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-01-18 09:47 \| 短消息资料字号：小中大 5楼回复：谁来分析下瑞星2009的主防？依据病毒入侵途径说：木马入侵拦截（网站入侵，U盘入侵），恶意网址拦截>>>病毒行为分析（系统加固，木马行为防御>>>传统病毒库
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

丨A丨B丨C丨拙长孩提狮帖子:165 注册: 2009-01-15 来自:	发表于： 2009-01-18 10:13 \| 只看楼主短消息资料字号：小中大 6楼回复：谁来分析下瑞星2009的主防？ ……先过主防，在用病毒库查，瑞星理念还真新
丨A丨B丨C丨拙长孩提狮帖子:165 注册: 2009-01-15 来自:

丨A丨B丨C丨拙长孩提狮帖子:165 注册: 2009-01-15 来自:	发表于： 2009-01-18 10:20 \| 只看楼主短消息资料字号：小中大 7楼回复: 谁来分析下瑞星2009的主防？ 0000.jpg (7.03 K) 2009-1-18 10:20:01
丨A丨B丨C丨拙长孩提狮帖子:165 注册: 2009-01-15 来自:

丨A丨B丨C丨拙长孩提狮帖子:165 注册: 2009-01-15 来自:	发表于： 2009-01-18 10:48 \| 只看楼主短消息资料字号：小中大 8楼回复：谁来分析下瑞星2009的主防？是我搞混了，貌似瑞星的主防是动态行为分析……智能HIPS应该是系统加固的。这样对吗？其中交互HIPS主管单步报警，木马行为防御是属于行为分析，另外瑞星的行为分析是和木马行为编辑器中的规则一样，只有软件同时满足2个或以上违规操作才报警？还是还是将所有病毒行为都分割放在一起，发现有这样的行为就报警？如果有个病毒的行为很新呢？既不加驱动，也不在系统目录创建文件，并且修改的注册表也是以前别的病毒没用过的，盗取资料的行为也是新的，那主防就防不住了吧……
丨A丨B丨C丨拙长孩提狮帖子:165 注册: 2009-01-15 来自:

丨A丨B丨C丨拙长孩提狮帖子:165 注册: 2009-01-15 来自:	发表于： 2009-01-18 11:47 \| 只看楼主短消息资料字号：小中大 9楼回复：谁来分析下瑞星2009的主防？为什么不把瑞星HIPS做成4D？把行为防御也做成4d的，根据程序联网来分析程序？就像MP一样，也可以加对木马下载器的防御啊
丨A丨B丨C丨拙长孩提狮帖子:165 注册: 2009-01-15 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-01-18 12:13 \| 短消息资料字号：小中大 10楼回复：谁来分析下瑞星2009的主防？全是概念问题无需太多讨论既不加驱动，也不在系统目录创建文件，并且修改的注册表也是以前别的病毒没用过的，盗取资料的行为也是新的，那主防就防不住了吧如果是那样那么其他所谓的主防可能也防不住~~ 讨论这些我觉得没有用我可以说某个软件是10D 防御你信么？还是看最终的实际效果才好而且因人而异有的人喜欢这个有的人喜欢那个 ~
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT