[原创]终于领悟了主动防御-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (118) ◀ 1 2 3 4 5
shuichon 雪币： 6776 活跃值： (2600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 239 粉丝 1 关注私信	shuichon 101 楼个人看法：特征码检测和主动防御各有千秋，不能说那个就比那个好，然后抛掉一个，只用一个。 2010-4-13 22:01 0
flyxo 雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	flyxo 102 楼不错，呵呵，支持楼主。 2010-4-13 23:40 0
没本雪币： 237 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 45 粉丝 0 关注私信	没本 103 楼不管是主动防御还是别的，我主要关心漏报率，其次是误报率。啥技术也得看数据亮不亮。 2010-4-19 18:40 0
零时雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 92 粉丝 0 关注私信	零时 104 楼主动防御是，你安装什么软件他都给你拦截！ 2010-4-21 00:09 0
秦皇陵墓雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	秦皇陵墓 105 楼 NOD 也很牛的那个启发式扫描有点像主动防御 2010-4-24 12:30 0
xianni 雪币： 90 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 82 粉丝 0 关注私信	xianni 106 楼主动防御未来还是特征码... 主动防御一但被人找到软骨，，就很难更新 2010-4-24 13:26 0
莫灰灰雪币： 2177 活跃值： (2045) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 710 粉丝 46 关注私信	莫灰灰 9 107 楼小菜过来学习了 2010-4-24 15:46 0
nbxas 雪币： 136 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 36 粉丝 0 关注私信	nbxas 108 楼路过，留下脚印 2010-6-27 16:25 0
nipcdll 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 89 粉丝 0 关注私信	nipcdll 109 楼很赞成现在微软的操作系统做的越来越好了，安全方面考虑的挺多 2010-7-7 22:52 0
comemy 雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	comemy 110 楼路过！！！！！！！！ 2010-7-8 19:45 0
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 111 楼学习了。看来跟贴的牛人不少。 2010-7-9 08:20 0
foolpanda 雪币： 217 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 55 粉丝 0 关注私信	foolpanda 112 楼领悟是一种冲动，有东西后，才知道这种冲动的价值。实践是检验真理的唯一标准。 2010-7-11 07:57 0
legendwind 雪币： 31 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	legendwind 113 楼个人感觉特征码，主动防御，启发扫描这样技术都很重要，没有过不过时的说法，多一种检测手段，查出毒的概率就越大。我以前玩过免杀，说实话，躲过杀软真的不难。改表面和内存特征码就可以过杀软的表面和内存查杀，主动防御只要找到了设计缺陷也不难，比如前些时候，处理了特征码后，伪造一个数字签名就可以过卡巴主动，加个微软的文件版本就可以过瑞星主动，对于启发扫描只要检测运行环境是杀软的虚拟机就不发作，启发扫描轻松过。比如以前可以用GetHostByName来来检测躲避卡巴的虚拟机，因为卡巴虚拟机对网络的虚拟不是很完善。只要杀软不断更新特征码，躲得了一时，终究还是会查出来。特征码还是有一定用处… 2010-8-30 17:28 0
惜雪雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 66 粉丝 0 关注私信	惜雪 114 楼其实都是相对的东西，取其中一个平衡点而已，绝对的安全意味着额外的付出，在保证正常使用的前提下确保得到更多的安全才是需要的，人主观的很多因素在这个过程中起巨大的作用 2010-8-31 08:43 0
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 115 楼 2010-9-1 05:16 0
flyingayi 雪币： 478 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 178 粉丝 0 关注私信	flyingayi 116 楼不懂哦。看看。 2010-9-1 09:55 0
乐莫雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	乐莫 117 楼现在的主动防御漏洞太多了。瑞星的只需要加载一个窗体就能过去。看来路还很长啊 2010-9-1 09:59 0
boyving 雪币： 2544 活跃值： (1757) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 164 粉丝 0 关注私信	boyving 118 楼别吓我，瑞星在我这都没合格过！不过主防用得好比杀毒软件还有效果的。 2010-10-4 18:16 0
残梦飘雪雪币： 278 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 195 粉丝 0 关注私信	残梦飘雪 119 楼主动防御也有不好的地方就是需要点击确定的地方多了现在有很多网民点确定点多了就会形成一种自己也分不清是不是病毒管它是不是点确定就行了哎 ~~~ 而我就写过很多程序包括驱动每次装驱动主动防御都提示郁闷主动防御是不管好的坏的(大虫小虫)都杀!!!! 2010-10-5 00:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (118) ◀ 1 2 3 4 5
shuichon 雪币： 6776 活跃值： (2600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 239 粉丝 1 关注私信	shuichon 101 楼个人看法：特征码检测和主动防御各有千秋，不能说那个就比那个好，然后抛掉一个，只用一个。 2010-4-13 22:01 0
flyxo 雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	flyxo 102 楼不错，呵呵，支持楼主。 2010-4-13 23:40 0
没本雪币： 237 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 45 粉丝 0 关注私信	没本 103 楼不管是主动防御还是别的，我主要关心漏报率，其次是误报率。啥技术也得看数据亮不亮。 2010-4-19 18:40 0
零时雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 92 粉丝 0 关注私信	零时 104 楼主动防御是，你安装什么软件他都给你拦截！ 2010-4-21 00:09 0
秦皇陵墓雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	秦皇陵墓 105 楼 NOD 也很牛的那个启发式扫描有点像主动防御 2010-4-24 12:30 0
xianni 雪币： 90 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 82 粉丝 0 关注私信	xianni 106 楼主动防御未来还是特征码... 主动防御一但被人找到软骨，，就很难更新 2010-4-24 13:26 0
莫灰灰雪币： 2177 活跃值： (2045) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 710 粉丝 46 关注私信	莫灰灰 9 107 楼小菜过来学习了 2010-4-24 15:46 0
nbxas 雪币： 136 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 36 粉丝 0 关注私信	nbxas 108 楼路过，留下脚印 2010-6-27 16:25 0
nipcdll 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 89 粉丝 0 关注私信	nipcdll 109 楼很赞成现在微软的操作系统做的越来越好了，安全方面考虑的挺多 2010-7-7 22:52 0
comemy 雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	comemy 110 楼路过！！！！！！！！ 2010-7-8 19:45 0
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 111 楼学习了。看来跟贴的牛人不少。 2010-7-9 08:20 0
foolpanda 雪币： 217 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 55 粉丝 0 关注私信	foolpanda 112 楼领悟是一种冲动，有东西后，才知道这种冲动的价值。实践是检验真理的唯一标准。 2010-7-11 07:57 0
legendwind 雪币： 31 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	legendwind 113 楼个人感觉特征码，主动防御，启发扫描这样技术都很重要，没有过不过时的说法，多一种检测手段，查出毒的概率就越大。我以前玩过免杀，说实话，躲过杀软真的不难。改表面和内存特征码就可以过杀软的表面和内存查杀，主动防御只要找到了设计缺陷也不难，比如前些时候，处理了特征码后，伪造一个数字签名就可以过卡巴主动，加个微软的文件版本就可以过瑞星主动，对于启发扫描只要检测运行环境是杀软的虚拟机就不发作，启发扫描轻松过。比如以前可以用GetHostByName来来检测躲避卡巴的虚拟机，因为卡巴虚拟机对网络的虚拟不是很完善。只要杀软不断更新特征码，躲得了一时，终究还是会查出来。特征码还是有一定用处… 2010-8-30 17:28 0
惜雪雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 66 粉丝 0 关注私信	惜雪 114 楼其实都是相对的东西，取其中一个平衡点而已，绝对的安全意味着额外的付出，在保证正常使用的前提下确保得到更多的安全才是需要的，人主观的很多因素在这个过程中起巨大的作用 2010-8-31 08:43 0
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 115 楼 2010-9-1 05:16 0
flyingayi 雪币： 478 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 178 粉丝 0 关注私信	flyingayi 116 楼不懂哦。看看。 2010-9-1 09:55 0
乐莫雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	乐莫 117 楼现在的主动防御漏洞太多了。瑞星的只需要加载一个窗体就能过去。看来路还很长啊 2010-9-1 09:59 0
boyving 雪币： 2544 活跃值： (1757) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 164 粉丝 0 关注私信	boyving 118 楼别吓我，瑞星在我这都没合格过！不过主防用得好比杀毒软件还有效果的。 2010-10-4 18:16 0
残梦飘雪雪币： 278 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 195 粉丝 0 关注私信	残梦飘雪 119 楼主动防御也有不好的地方就是需要点击确定的地方多了现在有很多网民点确定点多了就会形成一种自己也分不清是不是病毒管它是不是点确定就行了哎 ~~~ 而我就写过很多程序包括驱动每次装驱动主动防御都提示郁闷主动防御是不管好的坏的(大虫小虫)都杀!!!! 2010-10-5 00:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复