微点交流论坛
» 游客:  注册 | 登录 | 帮助

 

 551  7/56  |<  <  3  4  5  6  7  8  9  10  11  >  >| 
作者:
标题: 主动防御不可完成的任务(-)
中国操作系统
中级用户




积分 320
发帖 316
注册 2006-8-21
来自 安徽
#61  



  Quote:
Originally posted by calm_cs at 2006-8-31 16:00:
2楼的朋友不要激动嘛,就事论事,你有什么不同意见可以尽情阐述嘛,我们大家讨论的是技术啥,有不同看法太正常了。呵呵,这于楼主,你可是冤枉他了,他只是用外挂来打个比方,据我所知,他没有做外挂。因为我和他 ...

攻破了一个软件的保护技术算本事吗?真有本事你做一个软件保护技术,或开发一款优秀的软件,也为国人争争气。

※ ※ ※ 本文纯属【中国操作系统】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

微点一小步,安全一大步
2006-9-2 06:41
查看资料  发短消息   编辑帖子
nasdaq
版主

版主


积分 1140
发帖 1118
注册 2006-4-6
#62  

刚注意到先锋的签名,原来是IBM的fans

※ ※ ※ 本文纯属【nasdaq】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-2 13:09
查看资料  发短消息   编辑帖子
微点专家
版主

Weizi


积分 11554
发帖 11458
注册 2006-8-27
来自 贵阳
#63  



  Quote:
Originally posted by 中国操作系统 at 2006-9-2 06:41:

攻破了一个软件的保护技术算本事吗?真有本事你做一个软件保护技术,或开发一款优秀的软件,也为国人争争气。

说到点子上了。



※ ※ ※ 本文纯属【微点专家】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

做个性的自己
2006-9-2 13:17
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
calm_cs
新手上路





积分 44
发帖 44
注册 2006-8-26
#64  我们重庆的天气好热哟,不知各位那里天气如何,不过我们还是应该心平气和的讨论问题哈

今天我们休息哈,所以也没那么快的回帖了。其实我们并非用什么别的用意,我们既不是做杀毒行业的,收入也还马虎,用不着给谁当枪使。我们之所以在这里发帖(llcracker是受了我的影响,呵呵,我算是个原罪吧),一是我一向关注这个领域的动向,很早就从很多媒体上知道了刘老师,而且我也喜欢钻研一些底层技术,突然发现这个网站是个不错的平台,所以来这里发发帖而已,也是想很大家讨论一下,拓宽一些自己的思路,毕竟闭门造车是没什么大作为的。二是对手最新发布的产品我们已经发布的版本就支持了,所以我们一下子闲了下来,才经常来这里看看的啥。
      楼上的朋友说的一些东西我有点不同的看法。俗话说:文人相轻。我们各位就不必了吧,应该对事不对人吧。我承认“要做出一款出色的软件保护 远比攻破它更难”,可是要攻破它也不容易,特别是这个光盘保护领域最强大的保护软件。俄罗斯有很多组织在破译来,可是还没有多少进展了。喜欢逆向工程的朋友可以去试一下,很困难的,要是不做处理,保证你的调试器一启动就会当机哈。游侠网上的大虾们都只能爆破,你就可想这种保护技术的强悍了。我个人认为技术就是技术,只要能解决用户的需求,有是合法的,就行了啥。我们的产品主要在欧美和日本销售,它的合法性是没有问题的啥。不说了,我想说,我们做技术的人应该把心胸放的广一点,学会学习别人的好东西,拓宽自己的眼界,这样才能进步。外国同行老说我们中国的程序员个人能力很强,可就是不懂与人合作。 我从来不轻易的否定别人的技术,我只是根据自己对技术的认知来进行质疑而已,你有不同看法大可以提出来嘛,大家讨论一下,说不定会有新的收获了。我倒是感觉,病毒和间谍软件中有很多的技术值得学习和借鉴。
  

※ ※ ※ 本文纯属【calm_cs】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-2 15:32
查看资料  发送邮件  发短消息   编辑帖子
微点专家
版主

Weizi


积分 11554
发帖 11458
注册 2006-8-27
来自 贵阳
#65  

我们这里也热啊!!!

现在吃白菜都吃不起(太贵了),只吃得起肉了。




楼上的分析也很有道理啊!!!

[ Last edited by 微点专家 on 2006-9-2 at 15:42 ]

※ ※ ※ 本文纯属【微点专家】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

做个性的自己
2006-9-2 15:40
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
一个人的旅行
中级用户

新手上路


积分 379
发帖 365
注册 2005-11-2
#66  

"我倒是感觉,病毒和间谍软件中有很多的技术值得学习和借鉴"

严重同意  calm_cs 的观点,要不怎么现在怎么会出现那么多的流氓软件,都是学了这些木马间谍技术!!

※ ※ ※ 本文纯属【一个人的旅行】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-2 15:44
查看资料  发短消息   编辑帖子
calm_cs
新手上路





积分 44
发帖 44
注册 2006-8-26
#67  回53楼的朋友

  你的想法很有一些可取之处,我回你这帖也特别辛苦,要倒回去看好几次了。呵呵,开个玩笑。可惜llcraker不在,等他来了,你们可以好好的大战300回合。思想是需要碰撞和交流的嘛。
  就你提出的问题,我也就我掌握的情况和你交流一下。主动防御这个概念在国际上应该是很早就有了,微点也确实在这个概念下比较早的推出了自己的产品。当然这个概念是当下一个非常时髦的东西,但是它能否成为一种方向一种业界的标准,还需要时间的考验和做大量的工作。至于你提到的效率问题,其实病毒特征码扫描或是启发式扫描技术也可以用于实事监控呀,大家不要一看到扫描,就认为是扫描硬盘数据嘛。它们都是传统杀毒引擎的一部分,在扫描磁盘和实时监控的时候都在工作哈。虚拟机技术确实存在一个效率的问题。但是随着现在硬件技术的提高,特别是双核技术和Inter和AMD推出的新的CPU的指令集中将新增一些经过优化的虚拟机指令,所以我觉得在不久的将来虚拟机的效率问题将会得到很大的改善。
  至于病毒库和扫描引擎的问题,我的质疑就很多了,我在前面的四十几楼提出了我的一些疑问。其他朋友也说出了他们的看法,也给了我不少的启迪。有为朋友提到了虚拟机的问题,他说得很对,我开始不想把问题的说得太复杂,所以没有提,在论坛的其他帖子里我提到过,杀毒引擎用到的虚拟机并不是向VMWare一样的完整的虚拟机,因为那样,现在的机器几乎不能忍受那样的杀毒效率,它更向是一个通用的解码器。很多的病毒正式利用这一点,开发了很多反虚拟机的技术,详细的资料可以去清华BBS上看看 一篇关于杀毒引擎设计的帖子,写得很好,将虚拟机和实时监控技术讲得也比较详细。
  关于aidi朋友对微点引擎自动提取病毒特征码的说法,我有自己的看法。我觉得没有虚拟机的脱壳帮助,用你说的流程提取的病毒特征码,很不可靠。因为我在跟踪一些加密软件时发现,有的加密算法会一边解密一边执行,执行完后,又加密。如果病毒采用的是这种加壳技术,当你的行为引擎判断出它是病毒后,你去提取它的特征码时它已经是加密后的状态,你无法提前病毒本体的特征码,如果这还是一种变形病毒的话,你提取的特征码就没有任何价值了。与此相比,传统的虚拟机脱壳技术在这一点上,无疑更为有效。
  喜欢大家就技术问题,多多发帖讨论,说不定我们的讨论,对微点的改进与提高还是很有建设性的啥。

※ ※ ※ 本文纯属【calm_cs】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-2 16:33
查看资料  发送邮件  发短消息   编辑帖子
jaber
版主

使用与技巧区版主


积分 2861
发帖 2835
注册 2006-6-6
#68  

呵呵  看见大家在这的交流  很好啊          几位高手思维敏捷   分析得很好   而且语气适中     不伤和气  很好      对于技术的交流  我觉得就是需要这样的平台 这样的氛围      才可以共同进步   


   对于这些技术我了解的不多 还希望各位高手 多多的提意    我们大家也希望我们的民族产品走上舞台嘛

※ ※ ※ 本文纯属【jaber】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-2 16:59
查看资料  发送邮件  发短消息   编辑帖子
含笑半步颠
注册用户

初级会员



积分 153
发帖 152
注册 2005-11-2
#69  

虚拟机对付现在多进程和多线程的木马间谍等病毒存在的问题就是不仅仅是要对每个进程或者线程创建一个虚拟机,资源占用方面的开销不说,虚拟机又如何判断什么时候可以结束虚拟?时间作为虚拟机结束的触发条件?现在病毒很多具有潜伏性,1分钟、1小时,恐怕不行。现在病毒很多是通过多个进程的相互合作来完成一个行为,就像武侠小说中的毒药,几种毒药在不同时间服下才会出现发作,虚拟机又如何判断?
虚拟何必不回到现实?

※ ※ ※ 本文纯属【含笑半步颠】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-2 17:13
查看资料  发短消息   编辑帖子
无奈无赖
新手上路





积分 14
发帖 14
注册 2006-8-23
#70  

可惜,来晚了,唉!!

※ ※ ※ 本文纯属【无奈无赖】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-2 17:26
查看资料  发送邮件  发短消息   编辑帖子
 551  7/56  |<  <  3  4  5  6  7  8  9  10  11  >  >| 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]


北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号