j******d 发帖数: 10 | 1 【 以下文字转载自 JobHunting 讨论区 】
发信人: jasonkid (Jason), 信区: JobHunting
标 题: Open Position - Research Scientist at McAfee Inc.
发信站: BBS 未名空间站 (Fri Nov 18 18:33:54 2011, 美东)
If you feel interested, please email your resume to d****[email protected]
===
[Job Description]
Work within a dynamic and fast-paced intrusion protection R&D team within
McAfee Labs to fight the cyber threat. McAfee Network IPS is the industry
leader in the intrusion detection and protection area. The NSS Labs 2010
competitive group test concludes that McAfee NSP has the highest attack
detection rate as well as the best throughput among all IPS vendors. Gartner
2010 IPS Magic Quadrant credits McAfee IPS as the industry leader in terms
of both the ability to execute and visionaries.
[Job Responsibility]
• Layer seven protocol parsing and signature writing for network-
based intrusion prevention appliance
• System implementation for new threat/vulnerability detection and
prevention for the next generation intrusion prevention solution
• Threat analysis and response
• Reverse engineering of protocols and malware
• Enhance the infrastructure to facilitate vulnerability research
and attack signature release process
[Qualification/Education]
• Solid networking background, especially with TCP/IP protocol
stack
• Experience with network security
• Understand the threat landscape in the security area such as
botnet and web security
• Understanding of software exploitation and common vulnerabilities
is a plus
• Experience with software development including all stages of the
software lifecycle
• CS related graduate or 1 years+ work experience; a master degree
is preferred but not required |
t****t 发帖数: 6806 | 2 哈哈, 才说这垃圾软件, 就来招人了
【在 j******d 的大作中提到】 : 【 以下文字转载自 JobHunting 讨论区 】 : 发信人: jasonkid (Jason), 信区: JobHunting : 标 题: Open Position - Research Scientist at McAfee Inc. : 发信站: BBS 未名空间站 (Fri Nov 18 18:33:54 2011, 美东) : If you feel interested, please email your resume to d****[email protected] : === : [Job Description] : Work within a dynamic and fast-paced intrusion protection R&D team within : McAfee Labs to fight the cyber threat. McAfee Network IPS is the industry : leader in the intrusion detection and protection area. The NSS Labs 2010
|
j******d 发帖数: 10 | 3 我想你说的是McAfee AntiVirus这个软件吧,虽然说这个职位是IPS的职位。
请问你说McAfee AntiVirus是垃圾软件的依据是什么呢?
虽然我不做host security,但是也挺好奇。
【在 t****t 的大作中提到】 : 哈哈, 才说这垃圾软件, 就来招人了
|
t****t 发帖数: 6806 | 4 我无意冒犯. 不过这个东西占的资源实在多了点, 而且公司还强制安装, 所以我每天被
迫与它为伍. 就这样.
【在 j******d 的大作中提到】 : 我想你说的是McAfee AntiVirus这个软件吧,虽然说这个职位是IPS的职位。 : 请问你说McAfee AntiVirus是垃圾软件的依据是什么呢? : 虽然我不做host security,但是也挺好奇。
|
j******d 发帖数: 10 | 5 没关系,反正我不是做那个产品的,而且我也觉得AV占的资源很多,
这也是现在所有AV的通病。
如果你的机器是多核CPU,有一个方法能缓解一下,
打开Windows Task Manager,选中AV的process点击右键,选择Set Affinity,
将该进程锁定在一个CPU上,这样的话如果AV更新或者扫描的时候,不会把所有的CPU资
源占满。 |
r****y 发帖数: 26819 | 6 这东西还跟ultravnc闹别扭
【在 j******d 的大作中提到】 : 没关系,反正我不是做那个产品的,而且我也觉得AV占的资源很多, : 这也是现在所有AV的通病。 : 如果你的机器是多核CPU,有一个方法能缓解一下, : 打开Windows Task Manager,选中AV的process点击右键,选择Set Affinity, : 将该进程锁定在一个CPU上,这样的话如果AV更新或者扫描的时候,不会把所有的CPU资 : 源占满。
|
t****t 发帖数: 6806 | 7 唉, 最烦的就是AV常年打开七八个进程和七八个服务...
【在 j******d 的大作中提到】 : 没关系,反正我不是做那个产品的,而且我也觉得AV占的资源很多, : 这也是现在所有AV的通病。 : 如果你的机器是多核CPU,有一个方法能缓解一下, : 打开Windows Task Manager,选中AV的process点击右键,选择Set Affinity, : 将该进程锁定在一个CPU上,这样的话如果AV更新或者扫描的时候,不会把所有的CPU资 : 源占满。
|
x****u 发帖数: 44466 | 8 IT强制按照是怕你错误的安全观念被木马作者利用啊。
【在 t****t 的大作中提到】 : 我无意冒犯. 不过这个东西占的资源实在多了点, 而且公司还强制安装, 所以我每天被 : 迫与它为伍. 就这样.
|
x****u 发帖数: 44466 | 9 靠,要是这两下子就能搞定AV的话,不用你动手病毒早就上去了。
【在 j******d 的大作中提到】 : 没关系,反正我不是做那个产品的,而且我也觉得AV占的资源很多, : 这也是现在所有AV的通病。 : 如果你的机器是多核CPU,有一个方法能缓解一下, : 打开Windows Task Manager,选中AV的process点击右键,选择Set Affinity, : 将该进程锁定在一个CPU上,这样的话如果AV更新或者扫描的时候,不会把所有的CPU资 : 源占满。
|
t****t 发帖数: 6806 | 10 行了行了, 我没兴趣跟你说这个.
【在 x****u 的大作中提到】 : IT强制按照是怕你错误的安全观念被木马作者利用啊。
|
|
|
p*********t 发帖数: 2690 | 11 我朋友经常问一個问题,杀毒软件公司招写病毒程序的人才吗?
【在 j******d 的大作中提到】 : 没关系,反正我不是做那个产品的,而且我也觉得AV占的资源很多, : 这也是现在所有AV的通病。 : 如果你的机器是多核CPU,有一个方法能缓解一下, : 打开Windows Task Manager,选中AV的process点击右键,选择Set Affinity, : 将该进程锁定在一个CPU上,这样的话如果AV更新或者扫描的时候,不会把所有的CPU资 : 源占满。
|
x****u 发帖数: 44466 | 12 写病毒雇民工就行了。。。0day都是买来的,rootkit之类的代码早就高度模块化了,
剩下的就是测试,项目管理的活了。
写个病毒的技术难度比开发一款愤怒小鸟游戏要低多了。
【在 p*********t 的大作中提到】 : 我朋友经常问一個问题,杀毒软件公司招写病毒程序的人才吗?
|
j******d 发帖数: 10 | 13 别的公司我不知道,对McAfee一般来说,写过病毒传播过的人不招。
【在 p*********t 的大作中提到】 : 我朋友经常问一個问题,杀毒软件公司招写病毒程序的人才吗?
|
j******d 发帖数: 10 | 14 安全公司写病毒来攻击别人,这种谣传总是有的。
在美国其实很好办,只要你能找到一个病毒是安全公司写的,
不管是McAfee,Symantec,或者是Trend Micro,直接找律师告他们就好,
不仅一告一个准,告过之后安全公司必然倒闭,因为在安全界就混不下去。
没有一个政府机关、银行、大企业会去买一个自己写病毒的安全公司的产品。
每一个月McAfee收集到的病毒样本就超过3百万,
黑客有利益驱动,总是会源源不断地写病毒,安全公司不需要写病毒来卖产品。
【在 x****u 的大作中提到】 : 写病毒雇民工就行了。。。0day都是买来的,rootkit之类的代码早就高度模块化了, : 剩下的就是测试,项目管理的活了。 : 写个病毒的技术难度比开发一款愤怒小鸟游戏要低多了。
|
r****y 发帖数: 26819 | 15 用户和法院怎么鉴定一个病毒是安全公司写的?
【在 j******d 的大作中提到】 : 安全公司写病毒来攻击别人,这种谣传总是有的。 : 在美国其实很好办,只要你能找到一个病毒是安全公司写的, : 不管是McAfee,Symantec,或者是Trend Micro,直接找律师告他们就好, : 不仅一告一个准,告过之后安全公司必然倒闭,因为在安全界就混不下去。 : 没有一个政府机关、银行、大企业会去买一个自己写病毒的安全公司的产品。 : 每一个月McAfee收集到的病毒样本就超过3百万, : 黑客有利益驱动,总是会源源不断地写病毒,安全公司不需要写病毒来卖产品。
|
j******d 发帖数: 10 | 16 这方面我不是专家,只能靠我所知道的说说。
比如说有一个人写了一个病毒,然后在网上开始传播,
那么他用的工具(语言、编译器、packer、exploit等等)
和传播途径(第一批感染的机器、botnet master等等)都是可以用来定位他的信息。
当然这样来定位费时费力,所以FBI/CIA之类的一般不去做。
【在 r****y 的大作中提到】 : 用户和法院怎么鉴定一个病毒是安全公司写的?
|
r****y 发帖数: 26819 | 17 对啊,用户和法院哪有这个能力鉴定
不是“一告一个准”,而是“没个准”
【在 j******d 的大作中提到】 : 这方面我不是专家,只能靠我所知道的说说。 : 比如说有一个人写了一个病毒,然后在网上开始传播, : 那么他用的工具(语言、编译器、packer、exploit等等) : 和传播途径(第一批感染的机器、botnet master等等)都是可以用来定位他的信息。 : 当然这样来定位费时费力,所以FBI/CIA之类的一般不去做。
|