» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 瑞星2010未知木马行为主动防御---称职的对手（转）   作者: 标题: 瑞星2010未知木马行为主动防御---称职的对手（转） 镜湖YES 银牌会员 积分 1225 发帖 1199 注册 2009-3-15 #1  瑞星2010未知木马行为主动防御---称职的对手（转） 转贴： 以前总是很瞧不起瑞星的那些工程师或者技术员们，因为以前的瑞星就像一只受宰的羔羊，它本身对系统的防护是那么的脆弱，那么的不堪一击，每当看到那些服务器上装着瑞星的时候总是很会心的一笑，因为它死定了。。 而这种轻视随着2010的出台而转变为尊重，因为它在目前世界主流杀软中是唯一让我苦心研究的一款杀软，它的未知木马防御的行为确实是优秀的。其实说得也蛮正确的，以反弹链接灰鸽子为代表的第二代木马已经走向了没落，杀软的盾已经渐渐地超越了这些矛，在攻击与防护的战斗中，防御的一方已经占据了优势，也许是时候第三代木马出现了，而瑞星2010它一开始确实是让我无从下手，并不像江民2010的主动防御那样，只要稍微修改一下字符串就能过的了，而且是无提示的过。 本来我就并不愿意做这些杀软的免杀的，因为我觉得并没有多大的用处，但是，人总是有好奇心的，当一款最新的杀软出台的时候，他所作的广告，总是让人那么好奇。他们总是那样不负责任的吹，总是以为自已的盾是最强的。而他们所作的这些文字，确实是对我们的一种蔑视，很想知道，它的功能是不是和它所吹出来的广告是等值的。 仅仅是为了这一点，每一款新出的杀软总是要静下心来和它较量一翻，因为这是宿命，但是杀软就算它有多么的智能，它也只是工程师们编出来的产物，也就是说，它永远都是死的，没有思维的，是人给予了它活力，而作为攻的一方是人，人是活的，人是有思维的，最好重的攻击才是最好的防护，我们是在暗的，那些工程师是在明的。杀软充其量只是一个程序罢了，只要它是个程序无论它的性能多么的优秀，也不是突破不了的，这也是机器终究都代替不了人的原因。 瑞星2010的的表面和内存依然还是那么的脆弱，脆弱到只是一个字符串倒转的函数就可以将它的表面和内存解决了，这方面也依然遗传了它的优良特性，是的，对于我们，这个是优良的，为什么呢，因为杀软的防护越脆弱就证明我们的成功性就越大。然而，当运行木马的时候，却被阻止了，“发现未知病毒并阻止其运行”，它没有勇气删掉我的木马，因为杀软的智能判断不出是真的木马还是假的，它只能无力地阻止，然而它却给了我一个深的认识，它阻止了，这是自我认识瑞星以来，瑞星第一次有这么大的勇气，我一直以为微点的主动防御才是一个很合格的对手，其次就是卡巴，然而瑞星的行为防御显然是脱胎换骨了，我尝试了找到它阻止的原因，可是找了好久，并没有发现，我又在网上里找，但是几乎是在网上没有一个人敢站出来说是过了它的行为防御的，我也无从下手了，呵呵，没有办法，只好回到最初的状态，我将GHOST源码的功能一个个地去掉，每去掉一个，都进行一次对比，显然这是一个很浪费时间的差事，没有办法，因为我不能让它的功能和它广告里吹出来的话是等值的，没有为什么，因为程序是永远都战胜不了人的大脑的，经过了这样一一地对比，将木马里面的API减到最少，然后将API函数一个个尝试着动态调用掉，或者不改为插入进程，不改为替换服务器，也尝试着换掉版权，我不会去用改壳的方法，我只想着让木马裸着身体去过任何的杀软，因为这是胜利的像征，是对那些杀软的工程师们的一种轻视 经过了两天痛苦的研究也找到了解决它的方法，也出现了我所希望看到的那一幕，“有主机上线”，当瑞星还在热火朝天地举行着什么测评的比赛活动的时候，却不知道，它也依然倒在了一个躲在网络后面的甚至他的存在与否都不值得别人丝毫注意的人的手中。我并没有将这个方法告诉我的朋友，我只说，我还在研究之中。在网络上也看到了一些收费的教程说是过了瑞星2010的防御的，其实当时就有一种冲动想做出教程发布在网络上的，后来，想了想，得干掉一部份瑞星的用户然后再发布教程到网络上吧，很简单，因为我只想让我的付出是等值的 永远都记得钢之炼金术师的那一句话，等价交换法则。依然想念这部动漫的那一首歌（兄弟），那些还在人间的和不在人间的孩子。。 ※ ※ ※ 本文纯属【镜湖YES】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-12-27 13:00 镜湖YES 银牌会员 积分 1225 发帖 1199 注册 2009-3-15 #2   看来瑞星是吃透了微点的技术。 黑客是伤脑筋了。 从另一个角度讲，以瑞星的市场份额，对众多的网友也是一件好事。 ※ ※ ※ 本文纯属【镜湖YES】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-12-27 13:02 lsj301 银牌会员 积分 1388 发帖 1382 注册 2009-3-16 来自 甘肃兰州 #3   过瑞星，是不是就能过微点。 ※ ※ ※ 本文纯属【lsj301】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 我们一直在默默支持微点! 2009-12-28 10:34 坐照 银牌会员 正式版用户 积分 1426 发帖 1422 注册 2009-3-24 来自 湖北宜都 #4   坛子里有很多嘲笑瑞星的帖子 我历来认为，讨论时不同防御软件时，心态要放好，要客观公正 ※ ※ ※ 本文纯属【坐照】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-12-28 12:39 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号