瑞星卡卡安全论坛
麦青儿 - 2010-3-26 20:28:00
大家好!
狮王争霸赛活动举办至今,我们收到很多朋友反馈的意见建议,在此感谢大家的热情参与!:kaka1:
时间仓促,活动中难免有不够人性化的地方。特开此帖,请大家跟帖畅所欲言,为此次活动挑刺儿! :kaka12:
同时,因设计活动时曾苦于缺乏可参考的同类活动先例,我们也希望抛砖引玉,让这次活动
的得失成为各论坛反病毒活动的经验,以便同行们设计出更佳方案。:kaka14:
您的宝贵建议将是我们前进的方向,还望各方友人不吝赐教! :kaka15:
德拉克拉 - 2010-3-26 20:38:00
沙发,楼主被刺扎了么,大家快帮楼主用针挑刺儿啊~
ty88 - 2010-3-26 21:17:00
我代替耗子把意见说了把
关卡设定应该由易到难:kaka5:
非拉鐵非 - 2010-3-26 21:38:00
我认为有以下几个问题:
1、第一关答题时间忒短,很多网友都有此疑问,不再多说
有很多想参加并且积极参加的网友们都被置之门外了太遗憾了
2、最后一关的反汇编技术含量太高了,很多菜鸟们不是专门学习这门课程的就会不知所措
3、增加瑞星特色的考核内容
反病毒可以用到多种方法,那么其中可以借助瑞星产品来达到计算机安全的方法有多少呢?值得深入思考,通过考核瑞星相关产品的知识来提高瑞星产品的技术含量,从而对比也可以弥补瑞星产品的不足之处
4、建议公布试题答案
:kaka12:
就唠叨这些吧
菜菜万岁 - 2010-3-26 22:03:00
时间都很凑紧:kaka10: 时间不充足!:kaka10: :kaka4:
wanghy11111 - 2010-3-26 22:32:00
比较后悔一个人一组,一个人一组的干活量太大,3,4,5关周六周日要分析4+3+5共12个样本,建议区别对待,可以1个人的是3个人的1/2的干活量,或者评分是取所有日志中最高的一个,要不可以跳槽也行:kaka12:
jks_风 - 2010-3-27 5:01:00
麦姐姐,我感觉就是时间不够合理,特别是网马解密和第一关的答题,时间很紧张。
网马固然有特殊性,但是我们不能整天待在电脑旁边,所以很多同学错失了很多宝贵的机会。
还有就是病毒行为分析,HIPS固然好,但是还有很多有用的方法帮助我们来解决问题,感觉这一关有点局限。
以上只是我的拙见,呵呵,不对的地方还希望能够指出~
夲號ヱ被ジ盜 - 2010-3-27 7:26:00
最终大奖:麦子的PP:kaka14: :kaka16:
这个比较吸引人
天月来了 - 2010-3-27 10:15:00
建议将其他所有队都改为零分儿
就我那组最高分即可:kaka14:
念初 - 2010-3-27 11:31:00
能不能题目设置更灵活一点,不如可以每关设置不同的几个题目,由难到易。可以五道题任选其中三个。分值不等也行啊。
而且时间也太仓促,网马那个,看见题的时候都超时很久了。
有点期待10周年活动了
菜菜万岁 - 2010-3-27 11:39:00
建议活动时间最好集中在晚上和周末这几天:kaka6:
毕竟参加的都有一半是学生
baohe - 2010-3-27 11:49:00
就第四关说一点个人看法:
用HIPS监测病毒行为,只要会用且设置得当,所得结果差别不大。评分结果可能会大致相同。
评分时,能否额外考虑一下“实战操作”因素?
比如:第二个样本。此毒通过IFEO劫持了很多安全工具,包括IceSword。更夸张的是————运行样本后,你试图点开IceSword所在目录时,病毒立即关闭该目录。从而使“改名运行”这种简单的方法貌似派不上用场。
其实,不用什么高级工具与手段,此毒运行后,照样可以使IceSword运行起来,并用IceSword灭掉此毒,反败为胜。
如果在各组评分接近的情况下,尝试这种实战操作的队,是否应该胜出呢?
比赛,毕竟是一时的事情,通过比赛提高技术才是比赛的目的。
mopery - 2010-3-27 11:54:00
同意猫叔
但是用hips测试最后给出的答案也肯定会有差别
-.- 毕竟有的人没花全力去检测
所有关卡没问题,, -.- 老大们 怎么定规矩 小弟们 怎么服从的干到底
云腾四海 - 2010-3-27 12:51:00
我建议 没人发一个 纯钢钥匙链。。:kaka12:
by02304501 - 2010-3-27 14:00:00
举手~~
前面也有人反映了~一个人一组的时间上有点忙不过来。
而且加上时限,一个人没有办法时时刻刻关注,看到的时候已经过时了:kaka6:
还有建议能每期结束的时候希望能公布答案~这样也能更好地交流学习:kaka1:
谢谢~
过客2007 - 2010-3-27 15:54:00
原帖由 baohe 于 2010-3-27 11:49:00 发表
就第四关说一点个人看法:
用HIPS监测病毒行为,只要会用且设置得当,所得结果差别不大。评分结果可能会大致相同。
评分时,能否额外考虑一下“实战操作”因素?
比如:第二个样本。此毒通过IFEO劫持了很多安全工具,包括IceSword。更夸张的是————运行样本后,你试图点开IceSword所在目录时,病毒立即关闭该目录。从而使“改名运行”这种简单的方法貌似派不上用场。
其实,不用什么高级工
我晕,我特别特别的晕,
猫叔,麦子的规则不是说只是分析行为吗?不需要提供解决方案?只需要提供防御方案?我晕晕的。
我还想在病毒运行时使用SSM阻止病毒的危险的破坏性行为呢,我不想为了测试这几个样本把我的虚拟机给KO啊。。。。
baohe - 2010-3-27 15:57:00
原帖由 过客2007 于 2010-3-27 15:54:00 发表
我还想在病毒运行时使用SSM阻止病毒的危险的破坏性行为呢,
就第四关而言,你这个想法貌似欠妥。
你若刻意阻止病毒的某些动作,有可能导致监测信息不全:kaka6:
另:12楼只是我的个人看法。麦青儿不一定采纳。
ty88 - 2010-3-27 16:16:00
有些东西不阻止HIPS比较容易顶不住
baohe - 2010-3-27 16:31:00
原帖由 ty88 于 2010-3-27 16:16:00 发表
有些东西不阻止HIPS比较容易顶不住
第四关的三个样本,加个IceSword做“拐棍儿”,tiny完全可以顶住。:kaka12:
即便是“鬼影”,就用上面说的两个工具,实机运行,也没问题。关键是:Tiny的设置以及测试时用户的回应要到位。
panchengwei - 2010-3-28 13:59:00
我很晚报名,就是因为乍一看都是高等级的题目,俺们不会,╮(╯▽╰)╭,最后想开了,图个乐,汇编在一个帖子里了。虽然过期了,但还是把一些答案贴上去了,另外你个的附件RIS报毒,这个我PM你了。
还是一句话,题目太高级,我是菜鸟,做不来,只能学习,忘结束后公布标准答案,俺们可以自学,学多少是多少。
要不是万事达告诉我还能报名,我最终可能就是在茶馆发个娱乐贴的结果了
mopery - 2010-3-28 15:08:00
原帖由
baohe 于 2010-3-27 16:31:00 发表
原帖由 ty88 于 2010-3-27 16:16:00 发表
有些东西不阻止HIPS比较容易顶不住
第四关的三个样本,加个IceSword做“拐棍儿”,tiny完全可以顶住。:kaka12:
即便是“鬼影”,就用上面说的两个工具,实机运行,也没问题。关键是:Tiny的设置以及测试时用户的回应要到位。
我规则包都没用 照样顶过来..
流行性工具被阻止的几率100% 一些小工具倒是起很大的作用
最硬的石头 - 2010-3-29 13:15:00
其实第四关河第五关可以再附加手工处理:kaka9:
非拉鐵非 - 2010-3-30 20:39:00
什么时候公布正确答案啊
1
© 2000 - 2024 Rising Corp. Ltd.