毒霸2012貌似采用了类似于云主防的机制

lnbxdjh

今天我把卡饭的50个样本放到虚拟机测试主防

解压缩的时候没报毒，但是双击的时候，就相当于删除命令，右下角的毒霸提示我拦截到病毒，已经删除

50个样本全部拦截。。。。。。

今天我看测试区，今天扫描是48/50，另外两个是云鉴定出病毒的

像云主防，但是不是。我一会断网试试


也请大家继续讨论

补图：

李白vs苏轼

不是主防，你测的时候已经全部入库了

zby_1991

不是主防
是快速监控吧~~
就相当于发现了才报，只是实时防毒

qwe12301

楼主说的应该是实时监控，但是毒霸确实使用了基于云安全的防御保护技术

a256886572008

2012 把 雲 和 主防 綁在一起了

a256886572008

未知程序啟動，2012不會阻止。

只有遇到危險操作，才會彈框詢問。

和 OnlineArmor 很像。

--------------------------
我覺得，右下角那個有問題。

既然是未知程序，掃描木馬這個動作是多餘的步驟，因為根本掃不到。

還不如學ThreatFire，把母體和衍生物全部隔離。

qwe12301

实时防毒和云主防放在一起了。这两者已经分不开了

qwe12301

a256886572008 发表于 2011-6-27 22:10
未知程序啟動，2012不會阻止。

只有遇到危險操作，才會彈框詢問。

这是一个交互的设计，所以特意设计了一个强力扫描系统异常的功能
目前对此类衍生物和母体之类的隔离还没做，不过官方有考虑

a256886572008

qwe12301 发表于 2011-6-27 22:33
这是一个交互的设计，所以特意设计了一个强力扫描系统异常的功能
目前对此类衍生物和母体之类的隔离还没 ...

強力掃描，這功能掃不到那個未知程序的衍生物吧？

既然掃不到，那個按鈕，直接阻止即可，就不用掃描，浪費時間了。

qwe12301

a256886572008 发表于 2011-6-27 22:38
強力掃描，這功能掃不到那個未知程序的衍生物吧？

既然掃不到，那個按鈕，直接阻止即可，就不用掃描， ...

可以扫描到衍生物。加以阻止并扫描的功能设计 是为了检测其余该样本对系统造成的异常以及残余文件