[原创]终于领悟了主动防御-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]终于领悟了主动防御

发表于: 2008-5-10 20:21 85182

[原创]终于领悟了主动防御

shineast

2008-5-10 20:21

85182

查看主题内容

收藏・20

免费・7

支持

最新回复 (118) ◀ 1 2 3 4 5 ▶
Sagaeon 雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 81 粉丝 0 关注私信	Sagaeon 1 76 楼哈哈，你没看明白15楼的意思啊。。。我觉得多数基于特征码的AV能查杀90%的病毒，好的超过这个值本来就不容易遇到剩下10%，我用USER组用户，这概率更小，这样HIPS每时每秒都在耗着我的资源，我觉得划不来 2008-11-28 22:19 0
lemoncoral 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	lemoncoral 77 楼主动防御，任重而道远啊，毕竟是人与人的较量 2008-11-29 12:13 0
axuefen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	axuefen 78 楼瑞星什么都能查出来？？ 2008-11-29 17:11 0
lesu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	lesu 79 楼这话讲过头了吧？ 2008-11-29 19:08 0
天涯一鸿雪币： 1050 活跃值： (1208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 0 关注私信	天涯一鸿 80 楼额……真的什么都能查出来？这世界真要太平了…… 2008-11-30 13:50 0
NIU 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 110 粉丝 0 关注私信	NIU 81 楼方便和安全总是有冲突的。 LINUX的权限设置与您所说的很吻合，可习惯了win的人大都都会觉得不方便。其实，WIN下，平时只用USERS组的权限登陆系统，把浏览器的ACTIVEX功能禁止掉，问题就会减少很多。可实际上多数人却始终以ADMINSTRATOR身份登陆系统的，不少还空密码！不过也难怪，很多软件不管有没有必要动不动就要求ADMINSTRATOR权限。 2008-11-30 21:49 0
king岚雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	king岚 82 楼人类永远不会研究出比人类聪明的东西 2008-12-4 12:48 0
king岚雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	king岚 83 楼其实主动防御我个人觉得就像一个大酒店酒店每个摄像头和保安便是酒店的"主动防御" 只要摸清楚酒店的安全管理方式就能顺利入侵传统的特征码技术大势已去，雏形的“间谍”正在产生社会工程学用的可能会更多，我相信如果有人监视你一天，那么那个人就能得到你80%的习惯和信息 2008-12-4 12:58 0
君君寒雪币： 6092 活跃值： (654) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 84 楼做过病毒你就知道了,杀毒软件废物一个,瑞星更是垃圾.只要有原代码,懂得编程,几百次实验,优胜劣汰.主动就能悟出来得,特征码更是垃圾,真正的杀毒核心就是网络通讯的监控. 未来的木马朝的方向应该是随着变量(比如时间)在某种算法(比如异或)中动态变异,核心竞争的是通讯加密.其实现在的木马或者后门就有一个死穴,没有多少人研究.通讯分析,其实被控制僵尸电脑,接受命令的几个数据包其实是固定的,只要截获数据包,然后分析,或者阻止数据包,控制个鸟啊,什么都没用的.病毒其实做的人少的,木马后门是很多人做的,从根源上说来.破解通讯可以解决任何木马.我不给你接受数据包,不发送数据包,你控制什么? 2009-2-5 12:02 0
SafeNdis 雪币： 224 活跃值： (15) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 50 粉丝 1 关注私信	SafeNdis 3 85 楼主动防御要与还原系统配合才行,不然怎么undo呀? 2009-2-5 16:45 0
h_f22 雪币： 225 活跃值： (142) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 76 粉丝 0 关注私信	h_f22 2 86 楼如果判断情况还不如传统的精度那就没有意义主动防御技术为了应付的不过是软件知识库中暂时来不及添加的攻击而设计的本来次数就不多如果再不准就显得十分鸡肋了而一般这种决策型算法的近似算法都比较复杂总体来讲付出和获得不成比例而攻击是人为发动的总是有很强的针对性的这对于用于普适情况的主动防御算法的有效性是个考验如果是利用系统新的bug的攻击而且特意设计为了绕过主流的类似防御系统那一切一切就都成了摆设好在这种攻击的频度相对较低但是我们反过来看现在的所有安全产品他们都能干什么呢？防君子不防小人而已那么你可能招小人吗？那就要问问你自己了所以真正重要的东西永远都不要指望这类东西 2009-4-13 22:03 0
二相公雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	二相公 87 楼试用过微点一段时间，感觉它的“主动防御”就像是“安检”似的，每个希望通过的通信它都会拦下来进行“搜身”，给用户看看“这个人值不值得信任”，用户觉得安全则放行，不对劲则“扣留”。在我看来这种方式无非是“宁可错杀一千，绝不放过一个！”的道理。与个人意识里的“主动”概念相去不小！ 2009-4-14 12:31 0
二相公雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	二相公 88 楼不过这种形式，在目前的杀毒技术中，倒是一种突破，技术再成熟些的话，看好！ 2009-4-14 12:33 0
hey-zzx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	hey-zzx 89 楼 Vista 的 UAC 微软的垃圾想法多，有用的想法也比较多 2009-4-18 16:59 0
framman 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 59 粉丝 0 关注私信	framman 90 楼个人感觉..中了才知道是病毒! 2009-5-26 20:33 0
kimpkok 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	kimpkok 91 楼特征码的识别主要是看应用咯。但是主动防御太过分了，往往照成自己写的一些非病毒软件都直接被判断成为病毒软件，主要原因是现在的病毒的技术也很适合很多正常软件的应用，这样都导致了误杀的出现，这样无非给别的软件制作者照成了很不利的影响！！！ 2009-5-27 10:33 0
inioo 雪币： 348 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 206 粉丝 0 关注私信	inioo 92 楼現在的主動防御不是很看好。不夠智能 2009-5-27 10:43 0
kuhot 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	kuhot 93 楼特征码技术现在是很准确但是主动防御有一天肯定会很强的潮流不可改变还需要国内牛X一起努力啊 2009-5-29 13:18 0
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 94 楼主动防御做不到100%，而特征码是能100%的，所以优化特征码，利用云计算，辅以hips，才是王道 2009-5-29 16:26 0
rosszhang 雪币： 62 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 15 粉丝 0 关注私信	rosszhang 95 楼主动防御和特征码两种技术目前的黑客主要研究的是过特征玛所以相对来说主动防御比较有效 2009-5-29 22:57 0
北国苍鹰雪币： 105 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 96 粉丝 0 关注私信	北国苍鹰 96 楼微点的主动防御就是不咋样~~~ 2010-4-13 11:59 0
tzsljl 雪币： 129 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	tzsljl 97 楼这个问题从2008年讨论到现在了呀，现在用过微点的应该知道，其实一点都不烦人，安静的要命了，现在么，主动防御大力支持，启发扫描大力发展，特征码辅助查杀~~~其实大部分杀软这些哪个不用了。。。 2010-4-13 14:35 0
lcelc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	lcelc 98 楼严格意义上的主动防御,单靠软件是无法判断的,只有不断增加和完善特征行为库并加上人的判断才能确定,除非软件的智能已经超越了人脑 2010-4-13 17:50 0
姻脂小妆雪币： 69 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	姻脂小妆 99 楼写得还不错的. 2010-4-13 19:49 0
nbcool 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 39 粉丝 0 关注私信	nbcool 100 楼主动不是万能的，不要太迷信了 2010-4-13 20:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

shineast

发帖

回帖

170

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (118) ◀ 1 2 3 4 5 ▶
Sagaeon 雪币： 208 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 81 粉丝 0 关注私信	Sagaeon 1 76 楼哈哈，你没看明白15楼的意思啊。。。我觉得多数基于特征码的AV能查杀90%的病毒，好的超过这个值本来就不容易遇到剩下10%，我用USER组用户，这概率更小，这样HIPS每时每秒都在耗着我的资源，我觉得划不来 2008-11-28 22:19 0
lemoncoral 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	lemoncoral 77 楼主动防御，任重而道远啊，毕竟是人与人的较量 2008-11-29 12:13 0
axuefen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	axuefen 78 楼瑞星什么都能查出来？？ 2008-11-29 17:11 0
lesu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	lesu 79 楼这话讲过头了吧？ 2008-11-29 19:08 0
天涯一鸿雪币： 1050 活跃值： (1208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 0 关注私信	天涯一鸿 80 楼额……真的什么都能查出来？这世界真要太平了…… 2008-11-30 13:50 0
NIU 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 110 粉丝 0 关注私信	NIU 81 楼方便和安全总是有冲突的。 LINUX的权限设置与您所说的很吻合，可习惯了win的人大都都会觉得不方便。其实，WIN下，平时只用USERS组的权限登陆系统，把浏览器的ACTIVEX功能禁止掉，问题就会减少很多。可实际上多数人却始终以ADMINSTRATOR身份登陆系统的，不少还空密码！不过也难怪，很多软件不管有没有必要动不动就要求ADMINSTRATOR权限。 2008-11-30 21:49 0
king岚雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	king岚 82 楼人类永远不会研究出比人类聪明的东西 2008-12-4 12:48 0
king岚雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	king岚 83 楼其实主动防御我个人觉得就像一个大酒店酒店每个摄像头和保安便是酒店的"主动防御" 只要摸清楚酒店的安全管理方式就能顺利入侵传统的特征码技术大势已去，雏形的“间谍”正在产生社会工程学用的可能会更多，我相信如果有人监视你一天，那么那个人就能得到你80%的习惯和信息 2008-12-4 12:58 0
君君寒雪币： 6092 活跃值： (654) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 84 楼做过病毒你就知道了,杀毒软件废物一个,瑞星更是垃圾.只要有原代码,懂得编程,几百次实验,优胜劣汰.主动就能悟出来得,特征码更是垃圾,真正的杀毒核心就是网络通讯的监控. 未来的木马朝的方向应该是随着变量(比如时间)在某种算法(比如异或)中动态变异,核心竞争的是通讯加密.其实现在的木马或者后门就有一个死穴,没有多少人研究.通讯分析,其实被控制僵尸电脑,接受命令的几个数据包其实是固定的,只要截获数据包,然后分析,或者阻止数据包,控制个鸟啊,什么都没用的.病毒其实做的人少的,木马后门是很多人做的,从根源上说来.破解通讯可以解决任何木马.我不给你接受数据包,不发送数据包,你控制什么? 2009-2-5 12:02 0
SafeNdis 雪币： 224 活跃值： (15) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 50 粉丝 1 关注私信	SafeNdis 3 85 楼主动防御要与还原系统配合才行,不然怎么undo呀? 2009-2-5 16:45 0
h_f22 雪币： 225 活跃值： (142) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 76 粉丝 0 关注私信	h_f22 2 86 楼如果判断情况还不如传统的精度那就没有意义主动防御技术为了应付的不过是软件知识库中暂时来不及添加的攻击而设计的本来次数就不多如果再不准就显得十分鸡肋了而一般这种决策型算法的近似算法都比较复杂总体来讲付出和获得不成比例而攻击是人为发动的总是有很强的针对性的这对于用于普适情况的主动防御算法的有效性是个考验如果是利用系统新的bug的攻击而且特意设计为了绕过主流的类似防御系统那一切一切就都成了摆设好在这种攻击的频度相对较低但是我们反过来看现在的所有安全产品他们都能干什么呢？防君子不防小人而已那么你可能招小人吗？那就要问问你自己了所以真正重要的东西永远都不要指望这类东西 2009-4-13 22:03 0
二相公雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	二相公 87 楼试用过微点一段时间，感觉它的“主动防御”就像是“安检”似的，每个希望通过的通信它都会拦下来进行“搜身”，给用户看看“这个人值不值得信任”，用户觉得安全则放行，不对劲则“扣留”。在我看来这种方式无非是“宁可错杀一千，绝不放过一个！”的道理。与个人意识里的“主动”概念相去不小！ 2009-4-14 12:31 0
二相公雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	二相公 88 楼不过这种形式，在目前的杀毒技术中，倒是一种突破，技术再成熟些的话，看好！ 2009-4-14 12:33 0
hey-zzx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	hey-zzx 89 楼 Vista 的 UAC 微软的垃圾想法多，有用的想法也比较多 2009-4-18 16:59 0
framman 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 59 粉丝 0 关注私信	framman 90 楼个人感觉..中了才知道是病毒! 2009-5-26 20:33 0
kimpkok 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	kimpkok 91 楼特征码的识别主要是看应用咯。但是主动防御太过分了，往往照成自己写的一些非病毒软件都直接被判断成为病毒软件，主要原因是现在的病毒的技术也很适合很多正常软件的应用，这样都导致了误杀的出现，这样无非给别的软件制作者照成了很不利的影响！！！ 2009-5-27 10:33 0
inioo 雪币： 348 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 206 粉丝 0 关注私信	inioo 92 楼現在的主動防御不是很看好。不夠智能 2009-5-27 10:43 0
kuhot 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	kuhot 93 楼特征码技术现在是很准确但是主动防御有一天肯定会很强的潮流不可改变还需要国内牛X一起努力啊 2009-5-29 13:18 0
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 94 楼主动防御做不到100%，而特征码是能100%的，所以优化特征码，利用云计算，辅以hips，才是王道 2009-5-29 16:26 0
rosszhang 雪币： 62 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 15 粉丝 0 关注私信	rosszhang 95 楼主动防御和特征码两种技术目前的黑客主要研究的是过特征玛所以相对来说主动防御比较有效 2009-5-29 22:57 0
北国苍鹰雪币： 105 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 96 粉丝 0 关注私信	北国苍鹰 96 楼微点的主动防御就是不咋样~~~ 2010-4-13 11:59 0
tzsljl 雪币： 129 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	tzsljl 97 楼这个问题从2008年讨论到现在了呀，现在用过微点的应该知道，其实一点都不烦人，安静的要命了，现在么，主动防御大力支持，启发扫描大力发展，特征码辅助查杀~~~其实大部分杀软这些哪个不用了。。。 2010-4-13 14:35 0
lcelc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	lcelc 98 楼严格意义上的主动防御,单靠软件是无法判断的,只有不断增加和完善特征行为库并加上人的判断才能确定,除非软件的智能已经超越了人脑 2010-4-13 17:50 0
姻脂小妆雪币： 69 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	姻脂小妆 99 楼写得还不错的. 2010-4-13 19:49 0
nbcool 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 39 粉丝 0 关注私信	nbcool 100 楼主动不是万能的，不要太迷信了 2010-4-13 20:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复