能力值:
( LV2,RANK:10 )
|
-
-
101 楼
个人看法:
特征码检测和主动防御各有千秋,不能说那个就比那个好,然后抛掉一个,只用一个。
|
能力值:
( LV2,RANK:10 )
|
-
-
102 楼
不错,呵呵,支持楼主。
|
能力值:
( LV2,RANK:10 )
|
-
-
103 楼
不管是主动防御还是别的,我主要关心漏报率,其次是误报率。啥技术也得看数据亮不亮。
|
能力值:
( LV2,RANK:10 )
|
-
-
104 楼
主动防御是,你安装什么软件他都给你拦截!
|
能力值:
( LV2,RANK:10 )
|
-
-
105 楼
NOD 也很牛的 那个启发式扫描 有点像主动防御
|
能力值:
( LV2,RANK:10 )
|
-
-
106 楼
主动防御未来还是特征码...
主动防御一但被人找到软骨,,就很难更新
|
能力值:
(RANK:400 )
|
-
-
107 楼
小菜过来学习了
|
能力值:
( LV2,RANK:10 )
|
-
-
108 楼
路过,留下脚印
|
能力值:
( LV2,RANK:10 )
|
-
-
109 楼
很赞成
现在微软的操作系统做的越来越好了,安全方面考虑的挺多
|
能力值:
( LV2,RANK:10 )
|
-
-
110 楼
路过!!!!!!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
111 楼
学习了。看来跟贴的牛人不少。
|
能力值:
( LV2,RANK:10 )
|
-
-
112 楼
领悟是一种冲动,有东西后,才知道这种冲动的价值。
实践是检验真理的唯一标准。
|
能力值:
( LV2,RANK:10 )
|
-
-
113 楼
个人感觉特征码,主动防御,启发扫描这样技术都很重要,没有过不过时的说法,多一种检测手段,查出毒的概率就越大。我以前玩过免杀,说实话,躲过杀软真的不难。改表面和内存特征码就可以过杀软的表面和内存查杀,主动防御只要找到了设计缺陷也不难,比如前些时候,处理了特征码后,伪造一个数字签名就可以过卡巴主动,加个微软的文件版本就可以过瑞星主动,对于启发扫描只要检测运行环境是杀软的虚拟机就不发作,启发扫描轻松过。比如以前可以用GetHostByName来来检测躲避卡巴的虚拟机,因为卡巴虚拟机对网络的虚拟不是很完善。只要杀软不断更新特征码,躲得了一时,终究还是会查出来。特征码还是有一定用处…
|
能力值:
( LV2,RANK:10 )
|
-
-
114 楼
其实都是相对的东西,取其中一个平衡点而已,绝对的安全意味着额外的付出,在保证正常使用的前提下确保得到更多的安全才是需要的,人主观的很多因素在这个过程中起巨大的作用
|
能力值:
( LV2,RANK:10 )
|
-
-
115 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
116 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
117 楼
现在的主动防御漏洞太多了。瑞星的只需要加载一个窗体就能过去。看来路还很长啊
|
能力值:
( LV3,RANK:30 )
|
-
-
118 楼
别吓我,瑞星在我这都没合格过!
不过主防用得好比杀毒软件还有效果的。
|
能力值:
( LV2,RANK:10 )
|
-
-
119 楼
主动防御也有不好的地方 就是需要点击确定的地方多了 现在有很多网民 点确定点多了 就会形成一种 自己也分不清是不是病毒 管它是不是 点确定就行了 哎 ~~~ 而我就写过很多程序 包括驱动 每次装驱动 主动防御都提示 郁闷 主动防御是不管好的 坏的(大虫小虫)都杀!!!!
|
|
|