给某些在反病毒区回帖实习生的提示 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区给某些在反病毒区回帖实习生的提示

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[问题/讨论] 给某些在反病毒区回帖实习生的提示

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-02-06 23:40 \| 只看楼主短消息资料字号：小中大 1楼给某些在反病毒区回帖实习生的提示请不要过分依赖SRENG分析助手，类似下帖中我提出批评的回帖，我个人不希望在反病毒区再次出现： http://bbs.ikaka.com/showtopic-8594785.aspx 【提示】：SRENG分析助手是软件，既然是软件，就一定有它的弊端。我提倡实习生直接分析日志而不要用分析助手，原因： 1、直接分析如果有误判，你会得到比较深刻的印象，以防下次在同样问题上出错；如果用分析助手，因为不是你自己分析的，你不会有什么印象，这有违实习的初衷； 2、分析助手自身局限性相当大，用于辅助分析还行，如果完全依赖它，那我奉劝你还是放弃反病毒的实习。因为你的路已经走偏了，基本相当于南辕北辙，你什么也学不到，不如主动放弃。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 本帖被评分 2 次本帖被评分 2 次打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	分享到：

卫星导航飘泊而立狮帖子:496 注册: 2006-09-02 来自:	发表于： 2009-02-07 07:59 \| 短消息资料字号：小中大 2楼回复：给某些在反病毒区回帖实习生的提示收到！
卫星导航飘泊而立狮帖子:496 注册: 2006-09-02 来自:

吴佳元卡卡反病毒小组帖子:2620 注册: 2008-08-08 来自:中国浙江	发表于： 2009-02-07 09:57 \| 短消息资料字号：小中大 3楼回复：给某些在反病毒区回帖实习生的提示链接帖删了欢迎访问我的博客： Http://blog.sina.com.cn/wujiayuan
吴佳元卡卡反病毒小组帖子:2620 注册: 2008-08-08 来自:中国浙江

kevin920 自信弱冠狮帖子:490 注册: 2009-01-20 来自:	发表于： 2009-02-07 10:17 \| 短消息资料字号：小中大 4楼回复：给某些在反病毒区回帖实习生的提示收到了！！要自己仔细看...
kevin920 自信弱冠狮帖子:490 注册: 2009-01-20 来自:

aryda 强壮不惑狮帖子:667 注册: 2006-12-29 来自:	发表于： 2009-02-07 12:49 \| 短消息资料字号：小中大 5楼回复：给某些在反病毒区回帖实习生的提示小声提个建议,版主删贴可以给个短消息吗?我被无声无息的删过至少3个回帖,完全不知情,还是自己很偶然才发现的.我现在每天来的的第一件事就是看上一次的回帖是不是都还在.有点小郁闷.我对版主的标准没疑义,不过至少知会一下,让我清楚吧.. 论坛升级以后版主删除回帖短消息通知的功能已经没有了，只有删除主题帖子的时候还会短消息说明删除原因如果感觉自己有回帖删除不当，可以短消息酷卡请求处理或者询问回复贴所在版块的版主 ┾断┡ē誸最后编辑于 2009-02-07 13:12:21
aryda 强壮不惑狮帖子:667 注册: 2006-12-29 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-02-07 14:29 \| 短消息资料字号：小中大 6楼回复：给某些在反病毒区回帖实习生的提示这个删除后没短消息，一般是回的内容重复或对于求助的没什么改变所以删除了我常删至于分析助手什么的，自然还是自己直接看日志分析整理为上上选了靠分析助手，不容易快速熟悉更多东西的。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

ASkill 健康舞勺狮帖子:278 注册: 2008-12-24 来自:	发表于： 2009-02-07 15:04 \| 短消息资料字号：小中大 7楼回复 1F 超级游戏迷的帖子希望能分析一下其局限性我认为助手不过是将日志分区显示而已最终分析还是靠个人的经验与能力使用助手和灭杀器能提高一点效率完全不懂的小菜太多 ASkill 最后编辑于 2009-02-07 15:05:14 菜鸟中毒不用慌，教你轻松手动杀毒 http://bbs.ikaka.com/showtopic-8588921.aspx
ASkill 健康舞勺狮帖子:278 注册: 2008-12-24 来自:

ASkill 健康舞勺狮帖子:278 注册: 2008-12-24 来自:	发表于： 2009-02-07 15:07 \| 短消息资料字号：小中大 8楼回复：给某些在反病毒区回帖实习生的提示至于反病毒学习直接下载流行木马下载器来玩更好机上有二十多款木马了菜鸟中毒不用慌，教你轻松手动杀毒 http://bbs.ikaka.com/showtopic-8588921.aspx
ASkill 健康舞勺狮帖子:278 注册: 2008-12-24 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-02-07 15:27 \| 只看楼主短消息资料字号：小中大 9楼回复: 给某些在反病毒区回帖实习生的提示引用: 原帖由 ASkill 于 2009-2-7 15:04:00 发表希望能分析一下其局限性我认为助手不过是将日志分区显示而已最终分析还是靠个人的经验与能力使用助手和灭杀器能提高一点效率完全不懂的小菜太多关于分析助手的局限性，请自己手工分析一篇日志后，再与分析助手得出的结论对照，就明白了。个人以为，日志手工分析的过程，主要是对系统常用进程、注册表项熟悉的过程，而这恰恰是区分正常进程（注册表项）和病毒进程（注册表项）的关键所在。如果你用分析助手的话，是省事了，但你了解了那些正常项目么？我看没有。对实习生而言，无法学到东西。至于直接把分析助手分析结果贴到帖子上回复的行为，个人认为没有任何意义，谁都可以做到，这根本不应该是实习生应该做的。超级游戏迷最后编辑于 2009-02-07 15:28:11 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

ASkill 健康舞勺狮帖子:278 注册: 2008-12-24 来自:	发表于： 2009-02-07 15:42 \| 短消息资料字号：小中大 10楼回复：给某些在反病毒区回帖实习生的提示汗从来没直接看过日志也不看分析报告直接给指令别人导入灭杀器杀毒了平时icesword syscheck 、系统服务优化玩多了自己做一些木马免杀对系统进程还是比较熟悉的 “至于直接把分析助手分析结果贴到帖子上回复的行为，个人认为没有任何意义，谁都可以做到” 这句话我不明白是什么意思，分析不是靠个人的分析么？ ASkill 最后编辑于 2009-02-07 15:51:11 菜鸟中毒不用慌，教你轻松手动杀毒 http://bbs.ikaka.com/showtopic-8588921.aspx
ASkill 健康舞勺狮帖子:278 注册: 2008-12-24 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT