楼主: 小小瞻
收起左侧

[技术原创] 【新增微点】10大杀软本地主防测试—对抗勒索软件【参测杀软中含无本地主防的杀软】

  [复制链接]
小小瞻
 楼主| 发表于 2017-1-6 04:35:31 | 显示全部楼层
Dolby123 发表于 2017-1-5 13:18
主防 = 智能(安软自动处理) 自动判断,有威胁就咔嚓,要不就是miss
HIPS = 弹窗 (人脑手动处理) 你可以选 ...

英雄所见略同
小小瞻
 楼主| 发表于 2017-1-6 04:48:20 | 显示全部楼层
jefffire 发表于 2017-1-5 20:41
恰恰相反。面对最新木马病毒,本地的一切(特征码 启发 主防)不能说是形同虚设的,至少是应对无力吧。 ...
换个角度思考就知道为什么这么说。如果一个木马在诞生之时就会被本地主防拦截,这样的木马还有存在的价值么?
抱歉,无论我换了什么角度还是不知道你为什么这么说。这第二句话是说在我的这次测试中被Bitdefender 主防拦截的勒索软件没有存在的价值吗?好的,如果我能联系上这些勒索病毒的制作者的话,我帮你跟他们说让他们别忙活了,没有意义。
GreenCodes
发表于 2017-1-6 04:50:34 | 显示全部楼层
jefffire 发表于 2017-1-5 20:41
恰恰相反。面对最新木马病毒,本地的一切(特征码 启发 主防)不能说是形同虚设的,至少是应对无力吧。 ...

主流大厂七八年前做云安全的也不少吧,我记得早期的SONAR、月神用云都不止七年了,微软的spynet也有不少年了,趋势就不说了
小小瞻
 楼主| 发表于 2017-1-6 05:01:55 | 显示全部楼层
本帖最后由 小小瞻 于 2017-1-6 05:14 编辑
jefffire 发表于 2017-1-5 22:03
是的。严格意义上是无法避免的,只能做最大限度缓解。

目前看来 云比本地主防的缓解能力强。
目前看来 云比本地主防的缓解能力强。
首先是,云可以把信誉未知的文件直接禁止。例如,赛门铁克和微软都是采取了类似措施,这就是白名单策略。禁止的同时可以上传云端分析,无威胁后解禁




首先,既然是信誉未知的,何来的上传云端分析,信誉未知就是云端分析的结果。其次,你说云可以把信誉未知的文件直接禁运,如果诺顿真是这么做了,那么在各大测试中怎么不见诺顿拦截率100% ?
linzh
发表于 2017-1-6 05:31:49 | 显示全部楼层
小小瞻 发表于 2017-1-6 05:01
首先,既然是信誉未知的,何来的上传云端分析,信誉未知就是云端分析的结果。其次,你说云可以把信 ...

别拿诺顿比啊,诺顿默认设置的信誉云似乎真的可以有高拦截率。。万物杀不是白叫的,而且还是默认开启的
至于测试机构怎么整的就不知道了,这种坑爹的拦截。。。
linzh
发表于 2017-1-6 05:33:26 | 显示全部楼层
jiangz1234 发表于 2017-1-5 19:23
ESET本来就不行,还是乖乖用回COMODO,最安全的东东之一。

别误导人啦,ESET不行?ESET好歹也是一个一线杀软
你倒是说说怎么不行?只是没有主防不是非常的优秀罢了
COMODO是一个HIPS工具没啥可比性
dd9995
发表于 2017-1-6 08:07:15 | 显示全部楼层
jiangz1234 发表于 2017-1-5 19:23
ESET本来就不行,还是乖乖用回COMODO,最安全的东东之一。

主要还是跟个人上网习惯有关,不想折腾了谢谢推荐哈。
cluboy
发表于 2017-1-6 08:56:28 | 显示全部楼层
楼主辛苦了!
挥泪斩情思
发表于 2017-1-6 09:30:52 | 显示全部楼层
楼主能不能测下蜘蛛?
houtiancheng
发表于 2017-1-6 10:38:06 | 显示全部楼层
小小瞻 发表于 2017-1-6 04:28
Emsisoft的这个模块确实是HIPS而不是主防,英雄所见略同。

+1
我在另一个帖子里和一个人讲了很久才说服他……
真希望官方能改个名字
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 16:54 , Processed in 0.094339 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表