瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件 防不住白加黑病毒的主动防御都是徒劳

1   1  /  1  页   跳转

[讨论] 防不住白加黑病毒的主动防御都是徒劳

防不住白加黑病毒的主动防御都是徒劳

白加黑病毒是流行几年的病毒了,许多杀毒软件只能靠拉黑防御,不能靠行为识别判定白加黑病毒。主动防御强弱的标志是是否能靠行为识别判定白加黑病毒?国产里有靠行为判定白加黑病毒的杀毒软件费尔8.0

用户系统信息:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36
分享到:
gototop
 

回复:防不住白加黑病毒的主动防御都是徒劳

其实白+黑并不是它的破坏行为多隐蔽其他主防查不到,而是因为一般主防查到它有危害时只追踪到它是来源于主exe不再细分,exe有合法数字签名,一般杀软为避免误报只能放弃报警。而白+黑正是利用这一点来逃脱被查杀。费尔独特的地方是它在发现危害动作时可以定位到危害真正来源自于黑dll而不是白exe,化解欺骗从而只报警黑dll。是这种全新的主防追踪机制和架构起到了最关键的作用。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT