KeyFansClub
nemoma - 2008/1/30 23:21:00
那么请问LS:
如果我要重装系统要格式化硬盘
请问我要怎么做呢?
再怎么样的软件也要注意人性化,以人为本.这是最起码的人机关系......
粘土火星 - 2008/1/31 0:17:00
其实我说杀软要杀壳有点扯远了,最初问高手那个壳释放代码的问题也就是想说不管怎样壳内的程序如果要和物理机交互就逃不过检测,代理执行API也是一样很轻易的发现,所以说壳不就正是前贴中总结的一般规律,和被捧杀的尴尬的命运(前提是它想不被轻易的发现所谓代理执行,可以想象会用到什么技术吧,赫赫)。
回到杀软的话题,那么为什么会杀那个壳就好说了,准确的说是加了那个壳的程序吧。。。即使杀软判断不出它的数据,也能分析出此程序会有危险操作,更何况还是格盘,壳和程序又不是压缩包和文件的关系,当然要报这个“壳.exe”了……
楼上的问题比较有趣,用系统盘自带的功能格盘,谢谢提问,另外你好好看看帖子嘛,不要被我扯远的玩笑话迷惑掉,爆。
所以人性化的问题,我的解释是,不会有任何一个系统盘里面还带个杀软不让格。
laputachen - 2008/1/31 4:14:00
米纱发技术贴每次都必然会吵起来,热闹啊,大家加油吵,我不是高手,我也裸奔……
Prz - 2008/1/31 9:37:00
既然是(高)技术贴,必然会有很多没有完全解决的问题,争论是必然的,否则就不叫(高)技术了.... (逃...)
哦,再补一句:
除了这里有搞杀软行业的人外,我没想到维护杀软的人这么热烈. |
我声明我的回复完全不是维护杀毒软件的。仅仅是对一些倒因为果的言论有一些意见。
比如下面这两句话就似乎是在倒因为果,我想请问一下诸位看客是否有同感......
正所谓"法不责众",正因为犯法的人只占很少的一部分,法才会有意义.
同时也正式因为“有这样能力且有闲时间的制作者少之又少”,杀毒软件才在实际中与之抗衡.
|
wdx04 - 2008/1/31 10:13:00
我觉得杀毒软件应该考虑改进一下UI,见到“疑似XX病毒变种”不要搞先斩后奏,应该给用户选择放过的机会,像Mcafee这样就太霸道了。
话说Win9x时代的文件型病毒(比如FunLove)现在真是找不到了,到处都是木马,而技术含量并不高。
nemoma - 2008/1/31 11:30:00
同感。怀念当初的CIH啊.......多么好的病毒啊......
Prz - 2008/1/31 12:01:00
高技术的先锋们都去做商业黑客去了。俄国BBS上经常可以看到有人叫卖Trojan / Rootkit,可以躲过所有的监测。虽然不排除有滥竽充数者,但是也有许多精彩的技术,都被封闭起来不向外公开了。
一年多两年前,新加坡一个安全公司的研究员曾经发过一篇很有影响力的文章,介绍如何利用现在CPU提供的VT技术轻松的夺取整个系统的控制而且不论用什么方法都监测不出来。她形象地给这个技术起名叫BluePill,就像Matrix里面的Neo一样,一旦吞下这个药丸,就会发生一些找不出原因的灵异现象......
我个人觉得未来的恶意程序将会在这方面做文章。所以各位有VT功能但是没有使用虚拟机的清尽量把这个功能关掉......
noirhoar - 2008/1/31 12:20:00
该用户帖子内容已被屏蔽
Prz - 2008/1/31 16:05:00
楼上严重过奖了...... ||||||
我其实仅仅是觉得根据那些话的逻辑推出下面这句话有点荒谬:
因为现在的细菌病毒大多数都没有高致病性和高毒性,所以我们人类的免疫统才能才能苟且应付,活到今天。
而我上面一个贴举的例子就是一个有力的反证:安全研究公司在利用VT技术的恶意软件应用上明显早于黑客。
要举出生物世界的例子就更多了。基因随时都在随着遗传变异,在进化选择的作用下,一些新的免疫功能会比一些病毒提前出现,并且在传染病扩散的时候发挥积极的抵抗作用。
004307ec - 2008/1/31 16:56:00
= =+
大家都去用虚拟机吧……
然后做个什么”状态保存“(差分镜像??)
然后就去用吧……这样的话……回复很快的……orz(注意用NAT链接……orz 不要架成局域网)
主机除了被利用漏洞侵入……就安全了……
不过,话说加壳还是要用名牌的……(只选大牌的,不选对的=v=bbb)
粘土火星 - 2008/1/31 17:07:00
VT的问题不是说主要在于CPU在硬件设计上有漏洞????这个没有太了解过。。。
有人理解不上去的问题Misha别举例子啦,爆,简单来说,不管怎样病毒和反病毒肯定会保证一个相对的平衡的,而平衡的原因不是因为某一方的数量多少决定。
话说回来,CIH和FunLove技术很高明吗-v-?不觉得有什么可以怀念的东西,正因为现在病毒和反病毒的技术都在进步,很多已经公开的Rootkit技术都比这两个强很多,而这两个毒也没有鄙视现在木马的资格了吧。
PS:一个杀软的默认设置不可能针对所有水平的用户都很人性化,与其抱怨不如调教,爆……麦克菲那个规则非常orz。。。。
PS2:楼上。。。虚拟机的速度啊!!!比牛车还慢。。。。我宁可装杀软+HIPS+防火墙等等等等也不用虚拟机,囧
nemoma - 2008/1/31 17:13:00
技术是在不断进步的嘛......
不过现在有没有病毒可以把BIOS烧掉呢?
这是几年前CIH的骄人战绩啊。
我承认现在杀软肯定能防住CIH
可是做木马的那些人在想方设法搞掉杀软的时候有没有想到最好的办法是直接烧硬件呢?
现在的病毒/木马也很功利化了。
都是盗号设主页点广告强制转向下载插件......总之都是为了钱。
真正懂技术的人已经不搞病毒了......
顺便说一下本人是CIH的大Fans......
CIH源代码哪个要?出价5000KP。
粘土火星 - 2008/1/31 17:35:00
CIH也没“烧”BIOS吧……只是刷了一些垃圾数据
CIH为什么这么做,多半为了显示技术。
现在的恶意程序为什么不这么做,抛开商业的因素,现在安全防范措施已经比以前有很大的进步了,所以攻破系统本身,即使不破坏也能显示其过人的技术了……
其实CIH技术过人的地方也不是他能破坏BIOS和硬盘数据……
而是它实现病毒特性的技术,比如感染PE文件不会增加长度,最厉害的我觉得应该是提升权限的部分啦。
wdx04 - 2008/1/31 17:38:00
FunLove出道4年仍然位列十大流行病毒,从这一点上它当然还可以鄙视现在这些木马。
再者Rootkit虽然技术含量高,也可以用来覆荫木马,但毕竟还不是病毒。
病毒主要通过大量复制自身来生存,Rootkit通过隐藏自身来生存,这不是同一层面的技术,也不能说是进步了。
Prz - 2008/1/31 21:17:00
不过现在纯病毒已经快要绝迹了。世界已经进入了高速互联的时代,恶意软件自然也要适应发展。经典病毒的两大弱点:
1. 纯病毒需要人的干预传播速度太慢。
2. 把文件删完,BIOS刷坏,或者破坏硬件,纵然是可以用来炫耀技术,但是对作者本身并没有产生任何好处。
现在的潮流基本都变成:0day蠕虫作前锋,快速传播;入侵后种下Rootkit,做好掩护工作,说不定还帮机主打补丁,当然是为了巩固自己的阵脚;下载Trojan/bot,然后这台机器就成了遍布全球的Zombie大军的一员了。这些Zombie用来做Phishing,DDoS,SPAM都能给作者和使用者带来巨大的利益。
粘土火星 - 2008/2/1 11:38:00
量变产生质变,囧……
病毒的生存主要还是看隐藏技术不是传播技术嘛,一般的病毒藏在文件里已经完全逃避不了杀软的监测,自然就要向更高一层迈进啦,话说传播技术,Rootkit不更是想干啥就干啥么……囧
突然想起去年那加了壳的威金变种横行国内了,中国国情还是和国外大不相同的,感觉Funlove绝迹非常快……
nemoma - 2008/2/1 13:25:00
利益!利益!一切为了利益!
中国病毒是一种赚钱的工具(最好例子:熊猫烧香[卖了多少钱连作者自己都说不过来]或者勒索者[一个人54元,100人就是5400元。1000人就是54000元......])再加上现在互联网的庸俗化......中国病毒的技术含量越来越低........
外国病毒是一种炫耀技术+赚钱的工具,真正的国外黑客黑了别人的电脑都是自己用的。(甚至有些人黑陌生女孩的电脑然后用聊天工具与其谈恋爱。)(不要怀疑我这句话......这是我在CANADA亲眼所见......)
说到国情:
中国现在掌握电脑的总人群是“橄榄球”状的:菜鸟少,真正的高手少,所谓的“高手”却很多。
而外国是两极分化:要么是小白,要么是高高手。(请不要怀疑我这句话......本人有亲身经验的)
这次语气稍微重了点......希望没有造成麻烦。
粘土火星 - 2008/2/2 1:10:00
楼上一定没见过中国的小小白………………
nemoma - 2008/2/2 12:56:00
不会吧........
能小白到何种地步.........
反正我们外教连什么是HTTP 404都不知道的......
raizem - 2008/2/2 19:06:00
另外一个不用杀毒裸奔的人报到....
Prz - 2008/2/2 19:17:00
杀毒软件还是挺有用的,特别是对于从P2P网络上获取大量数据的人。
每年C**的时候,都会收获大量的病毒,有些是打包在资源中的,有些是嵌入ISO中的......||||||
没有杀毒软件,中招几率为>95%。
另外,本来数据下得太多来不及整理,但是后来发现,等个两个月再打开文件,说不定还会发现新品种病毒,当时是查不到的。
所以强烈推荐大家都跟我学习,在Cnn+1的时候再来整理Cnn的数据... =v=||||||||||
(好像现在某块硬盘的某个角落还有点未消化的C67数据来着..... Prz)
当然虚拟机们是不装杀软的,以来效率问题,二来反正我会定时整盘备份,坏了就从前面的备份恢复,实在不行,还有最初的镜像,烤过来装一下服务就行,15-20分钟完美恢复。最近我已经开始用一台专门的虚拟机作P2P下载,这样就算有0day漏洞被攻击也没什么问题了。
julysrain - 2008/2/2 20:51:00
我说怎么Albumcon突然变病毒了,害得我紧张兮兮的,同样的还有金山快译的汉化程序……也遭毒手……跟我想的一样啊,那两个都不是木马……加到排除文件里就是了……
粘土火星 - 2008/2/2 22:27:00
大硬盘就是好啊…………………………
说起来上次用虚拟机是为了测试杀软…………囧