到瑞星2008发布了所谓”超越传统HIPS”、“监控功能比传统HIPS的更全面"的功能,当时为之震惊,难道国产杀毒软件终于开发出了强大的HIPS功能了？
立刻下了测试版安装,打算进行测试

起初考虑,发布文章中说得如此强大的主动防御技术,是不是需要逆向分析才能清楚呢？
可惜,事实告诉我们,灰盒就够了

使用Rootkit Unhooker/Gmer工具对安装瑞星2008的机器进行扫描即可得出瑞星的保护究竟在哪了

本帖隐藏的内容需要回复才可以浏览

其他的弱点就不说了,免得被木马利用（上面所说的只是一些已被广泛公开的方法）


这么多缺点,保护极其薄弱的一个所谓的“主动防御”体系,瑞星也好意思说超越其他主动防御软件,国内杀毒软件厂商的浅薄及浮躁,不言自喻。奉劝瑞星还是好好做好技术,不要再等微点出完主动防御后几年,才出来吹这么一个根本算不上“主动防御”的东西
转自-Rootkit中国论坛-论坛管理员MJ0011（此论坛为专门研究驱动的专业论坛,发帖人是这个论坛的站长）
超越主动防御？揭开瑞星2008薄弱的保护防线真面目！

[ 本帖最后由 苦命 于 2007-11-23 06:39 编辑 ]

看看！！

夜郎自大

kankan

哦？

很不错的帖子～顶顶！！

他要比瑞星牛，应该自己开一家公司，我看还是竞争对手花钱雇的枪手，商场如战场，啥事都有

- -是哦

看看