建议 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区建议

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

建议

苍穹一瞬初生襁褓狮帖子:31 注册: 2009-09-17 来自:	发表于： 2009-09-17 16:35 \| 显示全部短消息资料字号：小中大 1楼建议最近研究病毒和免杀，听到朋友说在免杀和过主动上针对瑞星都可以过，希望能提高防御能力，最近有个PDF捆绑可以过瑞星，希望能提高检测方面的功能支持瑞星和国产用户系统信息：Opera/9.80 (Windows NT 6.0; U; zh-cn) Presto/2.2.15 Version/10.00
苍穹一瞬初生襁褓狮帖子:31 注册: 2009-09-17 来自:	分享到：

苍穹一瞬初生襁褓狮帖子:31 注册: 2009-09-17 来自:	发表于： 2009-09-17 16:46 \| 显示全部短消息资料字号：小中大 2楼回复：建议相关文件暂不能透露由于工作原因，但可提供现在的免杀手法，在入口点，头文件的更改，家花指令的相关操作，来使杀软不能正确判断特征码，希望在这些方面来做些改进，可以在虚拟环境下模拟免杀过程来做相应调整策略。研究免杀是为了反病毒，可惜现在在这里做不了
苍穹一瞬初生襁褓狮帖子:31 注册: 2009-09-17 来自:

苍穹一瞬初生襁褓狮帖子:31 注册: 2009-09-17 来自:	发表于： 2009-09-17 16:48 \| 显示全部短消息资料字号：小中大 3楼回复：建议现在已经出现了后门级和内核级的东西了，暂提示
苍穹一瞬初生襁褓狮帖子:31 注册: 2009-09-17 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT