杀软对新式威胁应对乏力 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件V16+ 杀软对新式威胁应对乏力

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[疑似bug] 杀软对新式威胁应对乏力

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2015-05-13 22:04 \| 只看楼主短消息资料字号：小中大 1楼杀软对新式威胁应对乏力发现现在的威胁不是恶意推广，就隐藏安装，然后就是一些未入库的病毒运行，所造成的伤害，能一劳永逸的解决问题还是沙盘，现在主流的杀软都有沙盘了国内 360 金山腾讯，它们都有国外卡巴小a 毛豆等它们都有用的最好的科莫多和小 a ，因为它们的沙盘能监控并自动将未知进程和文件自动放入沙盘中隔离运行这样无论这些未知进程是什么东东，恶性病毒了或恶意推广了或隐藏窗口安装了，都无法危害到真实的系统环境瑞星不是有虚拟机吗？？？我希望瑞星能改进虚拟机来，使它能适应上述功能需求？？？可能会有性能卡机的顾虑，可以方案如下：性能模式：沙盘 + 行为引擎 + 未知程序、文件自动入沙 + 沙盘禁止驱动加载专业模式：沙盘 + 行为引擎 + 未知程序、文件自动入沙 + 系统加固最高级别试试这个推广，一会桌面就满了用户系统信息：Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.101 UBrowser/5.0.389.22 Safari/537.36 附件: 文件名:AAA呼死你手机电话短信轰战机免费破解版@13_139083.rar 下载次数:201 文件类型:application/octet-stream 文件大小: 上传时间:2015-5-13 22:08:11 描述:rar shulun743 最后编辑于 2015-05-13 22:08:11 君素雅达，必不致令我徒劳往返也
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2015-05-14 08:51 \| 短消息资料字号：小中大 2楼回复：杀软对新式威胁应对乏力沙盘啊？虚拟机？都不是普通用户的生活呢少量用户使用的功能没什么前景呢绝大部分的用户连逗号怎么按出来都不知道，刚刚才知道鼠标有个右键而已。不可能去应用沙盘了，很多用户都会嫌这些功能麻烦而关闭的。从那个国际流行的加密勒索病毒就可以看出来那玩意以不明邮件传播，仅仅这一个模式，就能让见到邮件的人都中了。你说还能指望这些人去使用沙盘？使用虚拟机？百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2015-05-14 09:11 \| 只看楼主短消息资料字号：小中大 3楼回复：杀软对新式威胁应对乏力不是的天悦，你误解我的意思了，是瑞星杀毒直接集成沙盘功能，并且监控是默认开启的，瑞星要自动检测进程的云信息和签名，若检测到是三无进程，瑞星将此进程或文件直接隔离运行（瑞星自动将此进程放入沙盘中，在沙盘中运行），这个过程是不需要用户判断的，但是要通知用户，以日志的形式，说有程序被隔离运行了，是否放入实机模式？小 a 就是这个模式，难道你没有使用过avast ？若没有的话，建议你体验一下我说的虚拟机，是指的瑞星脱壳引擎自带的那个虚拟机，请把那个虚拟机改造一下，变成瑞星自身特色的 “沙盘” 至于你说的敲诈，有两种策略： 1、就是我说的小 a 模式，瑞星将没有签名的并且运信誉中也没有安全信息的进程，瑞星将这类进程自动放入自身所开发的沙盘中隔离运行 2、瑞星创建沙盘策略，将一些程序默认放入沙盘中运行，如：浏览器快播播放器 shulun743 最后编辑于 2015-05-14 09:18:03 君素雅达，必不致令我徒劳往返也
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:

瑞星工程师16 在线技术支持工程师帖子:9362 注册: 2008-09-08 来自:	发表于： 2015-05-14 09:19 \| 短消息资料字号：小中大 4楼回复：杀软对新式威胁应对乏力集成沙盘功能的建议已收集，感谢您的支持！
瑞星工程师16 在线技术支持工程师帖子:9362 注册: 2008-09-08 来自:

昏晓特邀体验者帖子:4118 注册: 2008-10-09 来自:山西省大同市	发表于： 2015-05-14 14:51 \| 短消息资料字号：小中大 5楼回复 3F shulun743 的帖子 "shulun743",您的心情我很理解。不要老是吵吵添加“沙盘”、“沙盘”的，我同意“天月来了”的观点。在这里我给你讲一个实际例子，1年前，瑞星为什么采用的是rdm算法、不采用其它算法，而360用的又是什么算法，你可知否？相比算法，它们各自的优缺点是什么？适不适合添加您说的沙盘呢？如果添加了以后，会出现怎么样的状况，这个风险恐怕只有工作人员才知道吧！而作为普通网民的其中一员，添不添加那只是工作人员需要处理的事情。每一项改革都需要付出巨大的代价，一部分牺牲硬件、另一部分则牺牲电脑的性能才能实现它的价值。昏晓最后编辑于 2015-05-14 14:57:29
昏晓特邀体验者帖子:4118 注册: 2008-10-09 来自:山西省大同市

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2015-05-14 15:20 \| 短消息资料字号：小中大 6楼回复 3F shulun743 的帖子沙盘会让普通用户发晕的。例如打开不明邮件的人，在你的沙盘反复影响用户那习惯性的直观的操作后。用户日积月累后会毫不犹豫的关闭沙盘功能的。我举例吧，360浏览器有个沙盘状态下的浏览，虽然功能很好，但是它的工作逻辑让用户无法去习惯性的方式找到下载的文件，因为它是转在沙盘区了的。最后360官方也只能提供功能在那，并不默认开启的。用户中使用此功能的几乎很少。因为近乎99%的用户都是差点都不知道鼠标有左右键的人。所以就别谈自己去独立开启沙盘模式了，更别谈你默认开启沙盘影响用户的基本操作认知了。没人接受的。小众功能是没有前途的。天月来了最后编辑于 2015-05-14 15:21:31 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2015-05-14 15:23 \| 短消息资料字号：小中大 7楼回复：杀软对新式威胁应对乏力而小众功能要想为普通用户接受，那需要惊人的的客户交互界面的友好的开发。那几乎不是一两家中小规模的公司可以做到的。微软在改变DOS模式到视窗模式下的操作，经历了无数年和巨大的投入。就拿沙盘来说你得要有精确的，绝对的让用户接受的友好交互界面去引导普通用户接受你的文件转向模式，并且去终年累月的习惯这样的转向。那很难的。因为谁忙起来的时候，不会对那明明下载到我的文档内的一个文件，却跑另外的文件夹去了，而窝心捉急呢？急得能砸电脑的节奏哦还有一个对方发来的重要的财务软件程序，运行后，数据全给整沙盘区去了。原本的主程序无法汇总忙了一天输入的数据。那也是急死人的。天月来了最后编辑于 2015-05-14 15:27:48 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2015-05-14 15:31 \| 短消息资料字号：小中大 8楼回复：杀软对新式威胁应对乏力所以那种若检测到是三无进程，瑞星将此进程或文件直接隔离运行（瑞星自动将此进程放入沙盘中，在沙盘中运行），这个过程是不需要用户判断的，但是要通知用户，以日志的形式，说有程序被隔离运行了，是否放入实机模式？你觉得一个连鼠标才刚学会点击的人，去忙工作的时候，会有耐心看你的提示么？小 a 就是这个模式，难道你没有使用过avast ？我每年要体验一次小a的。那只是家用而已。对于搞工作的人是无法接受那种影响的。尤其是繁忙工作的人。而杀软真正的目的是帮助工作的人，家用这块不是主要的。家用这块什么模式都可以，只要能阻止盗号等。而沙盘是不阻止盗号等的，只阻止恶意程序修改系统而已。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2015-05-14 16:01 \| 只看楼主短消息资料字号：小中大 9楼回复 8F 天月来了的帖子真是隔行如隔山，我还没有考虑那么细致，建议添加沙盘，并增加自动入沙功能做到针对不同用户，有不同的选择，最好初次安装时，能引导设置，询问是否开启沙盘？君素雅达，必不致令我徒劳往返也
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:

中国hacker 初生襁褓狮帖子:68 注册: 2015-01-23 来自:吉林省长春市榆树市	发表于： 2015-05-14 18:46 \| 短消息资料字号：小中大 10楼回复：杀软对新式威胁应对乏力我同意天月的意见一般人不会去理会提示的更何况是刚刚接触电脑的
中国hacker 初生襁褓狮帖子:68 注册: 2015-01-23 来自:吉林省长春市榆树市

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT