你說的這些我都知道....
這些東西歷年來功能跟改進..
有些還是我參與的...
引用:
|
作者ts00937488
漏洞不太可能由 user 全部個別禁用,看一下籤名數量就知道了.....
|
不需要用戶自己設定
MOZILLA的這個DLL BLACKLIST操作完全是自動的
引用:
|
作者ts00937488
D+ 是 HIPS+sandbox 兩個組件的統稱吧
我以為這邊講的行為判斷是像蜘蛛的 BB、卡巴 SW、BD ATC 這種近乎全智能的主防
如果只是簡化部分彈窗,360 就有用到 RPC 這樣的解析技術
|
那你講的跟我說的不是同樣的東西
一般我稱KIS, PANDA, BD這種叫做智能HISP
不叫做行為判斷,一般也不應該叫做行為判斷
早在這種智能HIPS出現之前
就有"行為判斷"這個名詞普遍出現在HIPS上
主防一般應該是主動防禦的簡稱
都是左岸在用比較多
台灣很多新的英文專業名詞
它們的中文名詞有些還是我定義的
不過那也是很早期的時候的時候的事了
引用:
|
作者ts00937488
我不知道你指的"不需要人工干預"是指哪方面的技術
單就這點而言,BD、KS、NS、AVG 都可以做到
其實現階段多數防毒的主防和啟發都加入了對勒索的行為定義
不敢說全攔住,但至少95%以上是沒問題
至於紅傘和 avast 這種沒主防的就不要提了
|
人工干預,是指當安全軟體出現提示要求使用者判決
放行跟不放行
不需人工干預,就是智能型HIPS
PANDA是智能型HIPS中的先驅
也比其他廠商早5∼6年做到僅有處理後的提示
完全不需人工干預
有些智能型HIPS例如早期的犀牛SNS
偶爾會跳窗,但不會寫一堆一般人看不懂的術語
會簡單告知發生什麼事,可能有風險之類的
如果使用者還是放行,之後跑出什麼更高危行為
此類智能HIPS還是有能力自動阻止
引用:
|
作者ts00937488
回過了,台灣的客服死不承認被過,一直堅持 FD 有鎖住
(regsvr32 呼叫 taskhost,taskhost 再執行 cmd,但 cmd 被虛擬化所以報錯)
他們認為這樣就叫防住了
原廠 GeekBuddy 回應
這個是卡飯的負面文,主要不清楚我們的沙箱運作原理
首先是未知被虛擬化執行,但是因為需要寫入機碼,而被中止執行
然後再執行時又跑進沙箱,然後又被中止
所以他在強調沙盒沒作用,其實是一直都在作用
只是卡飯不懂
生成時不會阻擋,因為沒執行
一旦執行就進沙箱囉,有惡意行為就會被隔離掉啦
卡飯那邊是直接殺到英文論壇反映
|
那COMODO那邊原廠是怎麼回應的?
因為你好像沒說原廠到底怎麼回應的
台灣這邊的技術客服有看到的例子
評價都不是太好,台灣假資訊業標準的通病
只想請最便宜的,而不是找一個最好的
話說我以前也幫COMODO找出不少漏洞跟bug
只是現在手邊沒有環境,不然都有樣本了
其實也沒什麼好討論的了