发表于: 2016-01-28 17:29 | 显示全部 短消息 资料
字号: 1楼

希望瑞星主防能采用同步阻断式监控模式,大幅提升拦截有效率

发现 瑞星的 主防 似乎是 异步拦截 机制

以往的异步分析模式我们在监控到程序的多个动作后,

到程序运行可能是最危险的动作之后,我们会进行阻断并回滚操作,

而这时候可能最危险的动作已经运行。

很多时候防不住 ,或 被穿透了!!!


希望瑞星研究新的同步阻断模式,可以在程序运行到最危险的动作同时就进行阻断并回滚操作!!!

现在 卡巴 和 火绒 已经采用了 同步阻断模式了, 其中 火绒已经确认了!!!

最直观的例子是,以往有锁屏行为的风险程序,虽然火绒能够发现这项风险,但是屏幕已经被锁定了,而新的行为分析系统可以在所屏幕被锁定之前阻断程序运行,并提示风险。

用户系统信息:Mozilla/5.0 (X11; Linux x86_64; rv:43.0) Gecko/20100101 Firefox/43.0
君素雅达,必不致令我徒劳往返也