1   1  /  1  页   跳转

[体验09] 谁来分析下瑞星2009的主防?

收藏
丨A丨B丨C丨
头像
拙长孩提狮
  • 帖子:165
  • 注册: 2009-01-15
  • 来自:
发表于: 2009-01-17 22:59 | 显示全部 短消息 资料
字号: 1楼

谁来分析下瑞星2009的主防?

刚才看见了卡巴的主防工作原理分析,看得我一愣一愣的,智能HIPS,沙盘,交互HIPS,活动行为分析,启发……那瑞星呢?系统加固是交互HIPS,那木马行为防御呢?是加了规则的HIPS?还是行为分析?还是两个都有?如果只有加了规则的HIPS从长远来看应该不会太好用吧?毕竟技术太落后了……

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; TheWorld)
分享到:
gototop
 
丨A丨B丨C丨
头像
拙长孩提狮
  • 帖子:165
  • 注册: 2009-01-15
  • 来自:
发表于: 2009-01-18 09:41 | 显示全部 短消息 资料
字号: 2楼

回复:谁来分析下瑞星2009的主防?

太多,又乱……能不能按照瑞星的工作顺序写出来?
比如1.进行病毒库核对2.······
gototop
 
丨A丨B丨C丨
头像
拙长孩提狮
  • 帖子:165
  • 注册: 2009-01-15
  • 来自:
发表于: 2009-01-18 10:13 | 显示全部 短消息 资料
字号: 3楼

回复:谁来分析下瑞星2009的主防?

……先过主防,在用病毒库查,瑞星理念还真新
gototop
 
丨A丨B丨C丨
头像
拙长孩提狮
  • 帖子:165
  • 注册: 2009-01-15
  • 来自:
发表于: 2009-01-18 10:20 | 显示全部 短消息 资料
字号: 4楼

回复: 谁来分析下瑞星2009的主防?
gototop
 
丨A丨B丨C丨
头像
拙长孩提狮
  • 帖子:165
  • 注册: 2009-01-15
  • 来自:
发表于: 2009-01-18 10:48 | 显示全部 短消息 资料
字号: 5楼

回复:谁来分析下瑞星2009的主防?

是我搞混了,貌似瑞星的主防是动态行为分析……智能HIPS应该是系统加固的。这样对吗?其中交互HIPS主管单步报警,木马行为防御是属于行为分析,另外瑞星的行为分析是和木马行为编辑器中的规则一样,只有软件同时满足2个或以上违规操作才报警?还是还是将所有病毒行为都分割放在一起,发现有这样的行为就报警?如果有个病毒的行为很新呢?既不加驱动,也不在系统目录创建文件,并且修改的注册表也是以前别的病毒没用过的,盗取资料的行为也是新的,那主防就防不住了吧……
gototop
 
丨A丨B丨C丨
头像
拙长孩提狮
  • 帖子:165
  • 注册: 2009-01-15
  • 来自:
发表于: 2009-01-18 11:47 | 显示全部 短消息 资料
字号: 6楼

回复:谁来分析下瑞星2009的主防?

为什么不把瑞星HIPS做成4D?把行为防御也做成4d的,根据程序联网来分析程序?就像MP一样,也可以加对木马下载器的防御啊
gototop
 
丨A丨B丨C丨
头像
拙长孩提狮
  • 帖子:165
  • 注册: 2009-01-15
  • 来自:
发表于: 2009-01-18 12:35 | 显示全部 短消息 资料
字号: 7楼

回复:谁来分析下瑞星2009的主防?

我的意思是假设瑞星可以判断:放驱动,挂钩子,弱自复制这3种行为,如果一种病毒的行为被行为库收走是挂钩子,放驱动,另一种病毒行为没被收走,是弱自复制,挂钩子。那瑞星主防这两的都会报吗?还是只报第一个?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT