超越主动防御?揭开瑞星2008薄弱的保护防线真面目!
到瑞星2008发布了所谓”超越传统HIPS”、“监控功能比传统HIPS的更全面"的功能,当时为之震惊,难道国产杀毒软件终于开发出了强大的HIPS功能了?立刻下了测试版安装,打算进行测试
起初考虑,发布文章中说得如此强大的主动防御技术,是不是需要逆向分析才能清楚呢?
可惜,事实告诉我们,灰盒就够了
使用Rootkit Unhooker/Gmer工具对安装瑞星2008的机器进行扫描即可得出瑞星的保护究竟在哪了
**** Hidden Message *****
其他的弱点就不说了,免得被木马利用(上面所说的只是一些已被广泛公开的方法)
这么多缺点,保护极其薄弱的一个所谓的“主动防御”体系,瑞星也好意思说超越其他主动防御软件,国内杀毒软件厂商的浅薄及浮躁,不言自喻。奉劝瑞星还是好好做好技术,不要再等微点出完主动防御后几年,才出来吹这么一个根本算不上“主动防御”的东西
[color=#ff0000]转自-Rootkit中国论坛-论坛管理员MJ0011(此论坛为专门研究驱动的专业论坛,发帖人是这个论坛的站长)[/color]
超越主动防御?揭开瑞星2008薄弱的保护防线真面目!
[[i] 本帖最后由 苦命 于 2007-11-23 06:39 编辑 [/i]] 看看!! [em08] 夜郎自大 kankan [em73] [em73] [em73] [em73] 哦? 很不错的帖子~顶顶!! 他要比瑞星牛,应该自己开一家公司,我看还是竞争对手花钱雇的枪手,商场如战场,啥事都有 - -是哦
页:
[1]
