關於2012主防

显示全部楼层 · 发表于 2011-7-1 12:09:24

本帖最后由 a256886572008 于 2011-7-1 12:15 编辑

父進程修改子進程的內存，這些不需要攔截。

允許"父進程"運行"子進程"，就等同"父進程"修改"子進程"的內存，這樣可以減少彈框。

要攔截，應該攔截"運行"，小白看不懂"修改內存"的。

----------------------------------
如果有像卡八或comodo，有繼承規則型的HIPS，上面那些就可以不用彈框了。

目前手動HIPS走向，有兩個：

1.自動規則繼承型，如comodo、kaspersky、.........等。
自動規則攔截不彈框，子進程繼承父進程的規則。

2.Behavior blocker 型，如GDATA BB、Threatfire、..............等。
跟蹤文件和註冊表，多部行為判斷之後，彈框攔截。

不知道毒霸想走哪個？

雖然現在和OnlineArmor有點像。

显示全部楼层 · 发表于 2011-7-1 12:27:18

没用过啊。。。。金山快啊

显示全部楼层 · 发表于 2011-7-1 12:38:46

都说了是云防御。智能型的

显示全部楼层 · 发表于 2011-7-1 12:39:27

都说了是云防御。智能型的

显示全部楼层 · 发表于 2011-7-1 13:28:09

insight 发表于 2011-7-1 12:38
都说了是云防御。智能型的

云？你确定？

显示全部楼层 · 发表于 2011-7-1 13:32:31

难道还是本地...如果是本地要升级的

显示全部楼层 · 发表于 2011-7-1 14:25:36

dm34343667 发表于 2011-7-1 13:28
云？你确定？

哈哈，为啥不信呢？云防御又不是一家厂商在做

显示全部楼层 · 发表于 2011-7-1 14:28:50

本帖最后由 a256886572008 于 2011-7-1 14:31 编辑

insight 发表于 2011-7-1 14:25
哈哈，为啥不信呢？云防御又不是一家厂商在做

是先雲端鑑定，遇到要轉人工的，你運行，就是本地主防在防禦。

其實，金山現在的主防，彈框比 comodo 還要多。

显示全部楼层 · 发表于 2011-7-1 14:37:19

谢谢你的反馈，我们针对自己修改自己的这样的情况我们已经做出方案，会尽快修改。

[金山] 關於2012主防

本帖子中包含更多资源

评分