-
帮同事问这个问题。因为实时处理引擎设计的很复杂,有多达40几个模块/线程,而且各种类型的事件要穿插处理,比如收到一个病毒文件事件,还要判断是否已经有注册表被感染等等。所以这些处理本身又会引起其他的事件,造成整个系统的堵塞。因此,除了修改架构,变成一个“简单”或者“避免重入”的引擎...全文
◆
◆
-
cyliu:跟过一个安全产品,对系统的结构好坏对以后产品的发展和维护造成的影响深有体会。坏的架构让人头痛不已,改一处而动全身。所以苦读了软件体系结构书(1,2,3)还参加了一次ms的培训,真的有些收获。 现在做的工作,是从一个完全新的硬件平台到整体嵌入系统软件的设计,感觉到如果没有好的结构...(2007-02-19 21:09)
-
WQXNETQIQI:楼上把security拼错了(2007-02-19 18:21)
-
znsoft:引用第18楼rayyang2000于2007-02-14 07:31发表的“”: 悄悄问一下:什么是SSM和HIPS?
有一个鸟软件叫system secury monitor? 反正就是传说用了终级hook大法的东东,用于防火还是放火?
hips 传说中叫主机入侵...(2007-02-19 18:08)
-
z.b.Azy:老wo又说自己业余。。。。。 不好意思的问一下Vxk: 什么引擎?Anti?(2007-02-14 15:12)
-
rayyang2000:引用第19楼wowocock于2007-02-14 11:40发表的“”: 做专业安全的不知道可不应该啊,我们这种业余爱好者不知道还情有可缘,嘿嘿...... 纠正一下:我不是做专业安全的,而且也对安全产品没有兴趣,现在混这行,纯粹是混饭吃 嘎嘎
(2007-02-14 10:13)
-
wowocock:做专业安全的不知道可不应该啊,我们这种业余爱好者不知道还情有可缘,嘿嘿......(2007-02-14 09:40)
-
rayyang2000:引用第17楼killvxk于2007-02-13 07:26发表的“”: Rootkit.com那本书的Hooking风格剧烈吐血——一般软件还可以,比如SSM之类的还可以,如果是专业HIPS,直接吐血 悄悄问一下:什么是SSM和HIPS?(2007-02-14 07:31)
-
killvxk:引用第5楼rayyang2000于2007-02-12 06:51发表的“”: 谢谢兄弟们的意见 现在只能是一个烂摊子,做一步算一步了,反正我也不是负责的,乐得省心
这个产品是在前一个版本的基础上重新设计的,只是新的版本用到了driver来截获各种事件。可是整个team在开...(2007-02-13 05:26)
-
killvxk:对不注意整体设计的后果深有体会,最近把自己的引擎重写了大部分——郁闷阿~ 这活太恶心~(2007-02-13 05:24)
-
znsoft:楼上说的是,所谓sa,肯定是从下面爬上来的,还要有宏观思想,否则... 光是什么mba之类是没法做sa的,连下面的人在作啥都不清楚,sa个啥?(2007-02-12 13:25)
