睹一睹 - 2015-12-19 21:19:00
白加黑病毒是流行几年的病毒了,许多杀毒软件只能靠拉黑防御,不能靠行为识别判定白加黑病毒。主动防御强弱的标志是是否能靠行为识别判定白加黑病毒?国产里有靠行为判定白加黑病毒的杀毒软件费尔8.0
用户系统信息:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36
立刻回答 - 2015-12-19 21:37:00
白加黑这个估计得配合防火墙。
反病毒学习元 - 2015-12-19 21:43:00
行不行 等新版出来后 大家测试看看就知道了:kaka6:
睹一睹 - 2015-12-20 11:08:00
其实白+黑并不是它的破坏行为多隐蔽其他主防查不到,而是因为一般主防查到它有危害时只追踪到它是来源于主exe不再细分,exe有合法数字签名,一般杀软为避免误报只能放弃报警。而白+黑正是利用这一点来逃脱被查杀。费尔独特的地方是它在发现危害动作时可以定位到危害真正来源自于黑dll而不是白exe,化解欺骗从而只报警黑dll。是这种全新的主防追踪机制和架构起到了最关键的作用。
sunking86@126.com - 2015-12-20 13:00:00
费尔是国内少有做得不错的杀软!
© 2000 - 2024 Rising Corp. Ltd.