123   2  /  3  页   跳转

活动意见建议收集帖

收藏
本主题由 管理员 麦青儿 于 2010-3-26 20:30:32 执行 设置高亮 操作
菜菜万岁
头像
叱咤花甲狮
  • 帖子:7283
  • 注册: 2006-06-19
  • 来自:
童年风车论坛9周年纪念09欢乐圣诞10温馨圣诞
发表于: 2010-03-27 11:39 | 短消息 资料
字号: 11楼

回复:活动意见建议收集帖

建议活动时间最好集中在晚上和周末这几天
毕竟参加的都有一半是学生
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2010-03-27 11:49 | 短消息 资料
字号: 12楼

回复:活动意见建议收集帖

就第四关说一点个人看法:
用HIPS监测病毒行为,只要会用且设置得当,所得结果差别不大。评分结果可能会大致相同。
评分时,能否额外考虑一下“实战操作”因素?
比如:第二个样本。此毒通过IFEO劫持了很多安全工具,包括IceSword。更夸张的是————运行样本后,你试图点开IceSword所在目录时,病毒立即关闭该目录。从而使“改名运行”这种简单的方法貌似派不上用场。
其实,不用什么高级工具与手段,此毒运行后,照样可以使IceSword运行起来,并用IceSword灭掉此毒,反败为胜。

如果在各组评分接近的情况下,尝试这种实战操作的队,是否应该胜出呢?
比赛,毕竟是一时的事情,通过比赛提高技术才是比赛的目的。
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2010-03-27 11:54 | 短消息 资料
字号: 13楼

回复:活动意见建议收集帖

同意猫叔
但是用hips测试最后给出的答案也肯定会有差别
-.- 毕竟有的人没花全力去检测

所有关卡没问题,, -.-  老大们 怎么定规矩 小弟们 怎么服从的干到底
gototop
 
云腾四海
头像
横据古稀狮
  • 帖子:14076
  • 注册: 2008-04-08
  • 来自:
论坛8周年活动礼物端午辟邪香囊祖国六十华诞就爱不长大论坛9周年纪念冰激凌09欢乐圣诞10温馨圣诞世界杯勋章十周年国庆61周年2012我眼中的你们巫师帽苹果闪亮的光棍2011NBA至尊十一周年勋章六一欢乐天使
发表于: 2010-03-27 12:51 | 短消息 资料
字号: 14楼

回复:活动意见建议收集帖

我建议 没人发一个 纯钢钥匙链。。

gototop
 
by02304501
头像
健康舞勺狮
  • 帖子:253
  • 注册: 2009-12-19
  • 来自:
论坛9周年纪念
发表于: 2010-03-27 14:00 | 短消息 资料
字号: 15楼

回复:活动意见建议收集帖

举手~~
前面也有人反映了~一个人一组的时间上有点忙不过来。
而且加上时限,一个人没有办法时时刻刻关注,看到的时候已经过时了
还有建议能每期结束的时候希望能公布答案~这样也能更好地交流学习
谢谢~
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2010-03-27 15:54 | 短消息 资料
字号: 16楼

回复: 活动意见建议收集帖



引用:
原帖由 baohe 于 2010-3-27 11:49:00 发表
就第四关说一点个人看法:
用HIPS监测病毒行为,只要会用且设置得当,所得结果差别不大。评分结果可能会大致相同。
评分时,能否额外考虑一下“实战操作”因素?
比如:第二个样本。此毒通过IFEO劫持了很多安全工具,包括IceSword。更夸张的是————运行样本后,你试图点开IceSword所在目录时,病毒立即关闭该目录。从而使“改名运行”这种简单的方法貌似派不上用场。
其实,不用什么高级工


我晕,我特别特别的晕,

猫叔,麦子的规则不是说只是分析行为吗?不需要提供解决方案?只需要提供防御方案?我晕晕的。

我还想在病毒运行时使用SSM阻止病毒的危险的破坏性行为呢,我不想为了测试这几个样本把我的虚拟机给KO啊。。。。
传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2010-03-27 15:57 | 短消息 资料
字号: 17楼

回复: 活动意见建议收集帖



引用:
原帖由 过客2007 于 2010-3-27 15:54:00 发表
我还想在病毒运行时使用SSM阻止病毒的危险的破坏性行为呢,



就第四关而言,你这个想法貌似欠妥。


你若刻意阻止病毒的某些动作,有可能导致监测信息不全




另:12楼只是我的个人看法。麦青儿不一定采纳。
最后编辑baohe 最后编辑于 2010-03-27 15:59:18
gototop
 
ty88
头像
卡卡反病毒小组
  • 帖子:979
  • 注册: 2007-07-12
  • 来自:
论坛8周年活动礼物论坛9周年纪念瑞星金牌用户
发表于: 2010-03-27 16:16 | 短消息 资料
字号: 18楼

回复 17F baohe 的帖子

有些东西不阻止HIPS比较容易顶不住
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2010-03-27 16:31 | 短消息 资料
字号: 19楼

回复: 活动意见建议收集帖



引用:
原帖由 ty88 于 2010-3-27 16:16:00 发表
有些东西不阻止HIPS比较容易顶不住



第四关的三个样本,加个IceSword做“拐棍儿”,tiny完全可以顶住。


即便是“鬼影”,就用上面说的两个工具,实机运行,也没问题。关键是:Tiny的设置以及测试时用户的回应要到位。
最后编辑baohe 最后编辑于 2010-03-27 16:32:56
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2010-03-28 13:59 | 短消息 资料
字号: 20楼

回复:活动意见建议收集帖

我很晚报名,就是因为乍一看都是高等级的题目,俺们不会,╮(╯▽╰)╭,最后想开了,图个乐,汇编在一个帖子里了。虽然过期了,但还是把一些答案贴上去了,另外你个的附件RIS报毒,这个我PM你了。
还是一句话,题目太高级,我是菜鸟,做不来,只能学习,忘结束后公布标准答案,俺们可以自学,学多少是多少。
要不是万事达告诉我还能报名,我最终可能就是在茶馆发个娱乐贴的结果了

最后编辑panchengwei 最后编辑于 2010-03-28 14:04:41
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT