[讨论]谈谈主动防御的信息采集-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 5 关注私信	竹君 5 2010-5-18 21:22 2 楼 0 然后综合这些信息利用它的专家系统进行判断此操作是不是应该放行? 主动防御不判断吧，触发规则就弹框，主动防御主要靠人的参与，是人点允许还是拒绝，不是它专家系统允许还是拒绝。对用户帮助不大，主动防御还有很大发展空间
yeluosong 雪币： 47 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 43 粉丝 0 关注私信	yeluosong 2010-5-18 22:19 3 楼 0 没有？额。偶有点不相信
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 5 关注私信	竹君 5 2010-5-18 23:02 4 楼 0 主动防御有什么专家系统吗？
yeluosong 雪币： 47 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 43 粉丝 0 关注私信	yeluosong 2010-5-19 13:59 5 楼 0 微点主防，并不是什么驱动它都拦。我自己写一些没有危险性的驱动，加载它，她根本不提示。其他主防不清楚。
yeluosong 雪币： 47 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 43 粉丝 0 关注私信	yeluosong 2010-5-19 15:08 6 楼 0 额，刚刚跟进去看了下微点的主防，她虽inlinehook了 ntloaddriver，但绕了一圈啥事没干00！，不知是否是体验版的缘故00！
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 5 关注私信	竹君 5 2010-5-19 17:48 7 楼 0 主动防御没什么
izayoi 雪币： 4399 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 83 粉丝 0 关注私信	izayoi 2010-5-20 08:13 8 楼 0 专家系统不是本帖讨论的必要吧，不管有没有专家系统，h-ips还是要到程序行为显示给用户啊。
xiaobaozi 雪币： 76 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 114 粉丝 0 关注私信	xiaobaozi 1 2010-5-20 21:39 9 楼 0 貌似主动防御是靠函数来控制的你想要知道一个进程有什么行为你直接调用WindowsAPI就可以了吧大概是这样的 LZ说的SSDT HOOK 这二个东西好像瑞星智能主动防御用的你只要干掉 SSDT HOOK 瑞星主动防御一点作用都没了照样过
零时雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 92 粉丝 0 关注私信	零时 2010-5-21 01:48 10 楼 0 我用了1个小时不到的趋势科技。他那玩意什么都拦截。管你有用没用。电脑基本上都是被他控制着。没法用。
zpf 雪币： 227 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	zpf 2010-5-21 08:08 11 楼 0 有人论论 360主动防御吗感觉最新版本的好强大
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (10)
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 5 关注私信	竹君 5 2010-5-18 21:22 2 楼 0 然后综合这些信息利用它的专家系统进行判断此操作是不是应该放行? 主动防御不判断吧，触发规则就弹框，主动防御主要靠人的参与，是人点允许还是拒绝，不是它专家系统允许还是拒绝。对用户帮助不大，主动防御还有很大发展空间
yeluosong 雪币： 47 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 43 粉丝 0 关注私信	yeluosong 2010-5-18 22:19 3 楼 0 没有？额。偶有点不相信
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 5 关注私信	竹君 5 2010-5-18 23:02 4 楼 0 主动防御有什么专家系统吗？
yeluosong 雪币： 47 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 43 粉丝 0 关注私信	yeluosong 2010-5-19 13:59 5 楼 0 微点主防，并不是什么驱动它都拦。我自己写一些没有危险性的驱动，加载它，她根本不提示。其他主防不清楚。
yeluosong 雪币： 47 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 43 粉丝 0 关注私信	yeluosong 2010-5-19 15:08 6 楼 0 额，刚刚跟进去看了下微点的主防，她虽inlinehook了 ntloaddriver，但绕了一圈啥事没干00！，不知是否是体验版的缘故00！
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 5 关注私信	竹君 5 2010-5-19 17:48 7 楼 0 主动防御没什么
izayoi 雪币： 4399 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 83 粉丝 0 关注私信	izayoi 2010-5-20 08:13 8 楼 0 专家系统不是本帖讨论的必要吧，不管有没有专家系统，h-ips还是要到程序行为显示给用户啊。
xiaobaozi 雪币： 76 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 114 粉丝 0 关注私信	xiaobaozi 1 2010-5-20 21:39 9 楼 0 貌似主动防御是靠函数来控制的你想要知道一个进程有什么行为你直接调用WindowsAPI就可以了吧大概是这样的 LZ说的SSDT HOOK 这二个东西好像瑞星智能主动防御用的你只要干掉 SSDT HOOK 瑞星主动防御一点作用都没了照样过
零时雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 92 粉丝 0 关注私信	零时 2010-5-21 01:48 10 楼 0 我用了1个小时不到的趋势科技。他那玩意什么都拦截。管你有用没用。电脑基本上都是被他控制着。没法用。
zpf 雪币： 227 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	zpf 2010-5-21 08:08 11 楼 0 有人论论 360主动防御吗感觉最新版本的好强大
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复