|
||
|
*停權中*
加入日期: Jul 2008
文章: 51
|
引用:
沒有惡意啦 但是你這樣講 就好像是懷疑皇后的貞操一樣  此文章於 2009-08-28 11:03 AM 被 李麥科 編輯. |
||||||||
2009-08-28, 11:01 AM
#11
|
|
|
Regular Member
 
加入日期: Jan 2004
文章: 83
|
這種想要完全防堵病毒,安安穩穩過日子的想法
就好像美國人想要消滅恐怖主義一樣 不必要而且辦不到 |
||
|
2009-08-28, 12:52 PM
#12
|
|
|
*停權中*
加入日期: Aug 2004
文章: 317
|
恐怖主義也沒增加
但是電腦病毒愈來愈多 總要想個法子 至少讓病毒不要再增加 |
|
2009-08-28, 01:20 PM
#13
|
|
|
Elite Member
  
加入日期: Mar 2001 您的住址: Rivia
文章: 7,053
|
引用:
電腦病毒上沒有那麼大的"資訊不對稱"差距 所以不會有那種A廠寫病毒,只有A廠可解 所以A廠能躺著賺的事情發生 事實是A廠商寫病毒,B跟C跟n..etc 都可以在第一時間解毒,對A廠來說寫病毒得不到任何利益 引用:
目前的軟體,想要完全防毒 應該是可以的,不過受限於個人資安相關專業知識 目前在Linux上,已經把HIPS概念的防禦體系包進核心了 這種Linux核心有很高的抵抗能力 理論上這是最好的防禦方式 不過目前還在實驗與開發,普及可能還要很多年的時間
__________________
Folding@home with GPGPU集中討論串 Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10 AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3  I Always Get What I Want. |
||
|
2009-08-28, 01:23 PM
#14
|
|
|
Major Member
 
加入日期: Jun 2009 您的住址: 厝漢當然是龜在厝裡
文章: 223
|
引用:
笑話吧!? 囧rz 只要裡面內部的員工,不爽公司。離職前。爆出來這些廠商就不用混了。 何況是藥廠!? 要是搞出什麼致命的傳染病。我看藥廠從小到員工,大到老闆。全部被追殺吧~~~~~~~~ |
|
|
2009-08-28, 04:17 PM
#15
|
|
|
Major Member
加入日期: Jun 2009 您的住址: 厝漢當然是龜在厝裡
文章: 223
|
引用:
你舉的例子完全不好。只要有一點生物學的知識就知道 由於病毒特性的關係 並不是每種都能發展疫苗的 C型肝炎:與B型肝炎差不多,經由血液及體液傳染,很少經母子垂直感染。目前尚無疫苗。 D型肝炎:D型肝炎是一種有缺陷的病毒,需要有B型肝炎表面抗原配合,才有感染力,也就是D型肝炎病毒只會感染B型肝炎患者。主要由**妓和靜脈毒癮而感染。 雖然不是站在藥廠那一方。但是沒有疫苗。爆發出大流行時。可是非常可怕的。 |
|
|
2009-08-28, 04:26 PM
#16
|
|
|
Golden Member
加入日期: Dec 2002 您的住址: 飛機跟捷運在窗外跑來跑去...
文章: 2,551
|
引用:
如果有針對HIPS這種特性來發做的病毒 會不會更嚴重?  像SARS一樣,讓你自己的抵抗力,反而變成了致命的武器 之前卡巴掃毒之後會無法上網 也是因為病毒更動到Winsock,造成卡巴誤刪 如果有駭客用hips的特性 誤導HIPS把正常的系統程序當木馬擋住 是不是也可能造成整個系統運作失常? 我猜勇於挑戰的駭客或病毒專家,有可能會朝這方向弄吧....  |
|
|
2009-08-28, 04:48 PM
#17
|
|
|
Elite Member
加入日期: Mar 2001 您的住址: Rivia
文章: 7,053
|
引用:
Winsock應該不是被誤刪,而是病毒自己破壞的 就目前的發展來看,病毒要發作就必須執行 要對安全軟體做破壞,那也得寫入process或者是從註冊表等方面著手 問題是這些動作都會被HIPS發現,要繞過HIPS正在監控的對象 對安全軟體做破壞,除非HIPS軟體自身的bug 否則病毒是非常難不被發現的 所以相較於傳統的防毒軟體,帶HIPS的安全軟體可以給你更有效的防護措施!
__________________
Folding@home with GPGPU集中討論串 Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10 AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3 I Always Get What I Want. |
|
|
2009-08-28, 05:47 PM
#18
|
|
|
Major Member
加入日期: Feb 2001 您的住址: 莫那家
文章: 148
|
問題是,到底哪些讀寫是正常的,哪些讀寫又是不正常的?
有些病毒程式除非等大規模發作後,才把他的特徵列入病毒來過濾。 就跟流感剛開始也以為是一般感冒,沒人會重視! 等越來越多人感冒掛掉...才會有人開始研究注意! 此文章於 2009-08-28 06:46 PM 被 nirvana 編輯. |
|
2009-08-28, 06:45 PM
#19
|
|
|
Elite Member
加入日期: Mar 2001 您的住址: Rivia
文章: 7,053
|
引用:
區分這些很容易啊 例如我執行某個網路上抓下來的小遊戲 結果HIPS提示它要寫入windir,或者是寫入其它.exe檔 這很明顯就已經是病毒行為了 玩個遊戲而已為何會需要有這些動作? 所以我前面說專業知識一定要有 而一般人就算沒有相關知識 可以選擇智能化的HIPS軟體 傳統的特徵比對還有啟發式 都遠不如HIPS有效還有及時 這就是我一直在強調HIPS重要性的原因!
__________________
Folding@home with GPGPU集中討論串 Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10 AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3 I Always Get What I Want. 此文章於 2009-08-28 06:58 PM 被 野口隆史 編輯. |
|
|
2009-08-28, 06:53 PM
#20
|
|
