Sophos Endpoint Security and control 9.7深入研究与讨论 8月14日阐述自我防御原理

Ранени

顶顶，不过没到3000fen，给不了人气了

一晴空

Ранени 发表于 2011-7-23 23:18
顶顶，不过没到3000fen，给不了人气了

没啥，话说乃原来似乎就使用过Sophos的吧

Ранени

一晴空 发表于 2011-7-23 23:19
没啥，话说乃原来似乎就使用过Sophos的吧

嗯，貌似没有，奔这两个

hansyu

上次用sophos是一年前的事了……

一晴空

hansyu 发表于 2011-7-23 23:22
上次用sophos是一年前的事了……

勒了个去了。。。。。Sophos9.7原来的启发式设置不见了，正在问官方ing

a13828565410

內存佔用偏高 ，pass

一晴空

bbs2811125 发表于 2011-7-22 08:45
很详细，我懒人一个
懒得弄，支持

启发式设置居然官方无法回答了。。怎么回事

bbs2811125

一晴空 发表于 2011-7-25 09:28
启发式设置居然官方无法回答了。。怎么回事

那些数字我改了一些数值
不过据说有的设置后会很卡就没怎么动
等专人回复吧，这种东西一般只有工程师才会懂的=.=

一晴空

bbs2811125 发表于 2011-7-25 09:32
那些数字我改了一些数值
不过据说有的设置后会很卡就没怎么动
等专人回复吧，这种东西一般只有工程师才 ...

有些设置其实能猜到意思的就是不敢确认是不是这样的

一晴空

设置内容                                 默认                                         描述
检测可疑行为                           打开                                         见下1                                    
缓冲区溢出检测                        打开                                         见下2
仅限警报                                 打开                                         见下3
1.
这个设置会在执行时检测文件操作。如果它相信并发的或者一套操作在目前正在运行的程序中被检测到威胁，它会警告你（如果“仅限警报”设置打开）或者拦截了操作（如果“仅限警报”设置打开）
我们建议你先使用仅限警报模式。然后授权任何触发“不需要的检测”当你认为这个检测是无用的，或是你信任，我们建议你关闭仅限警报模式
2.这个设置保护你的电脑远离缓冲区溢出攻击，我们建议你打开此选项，这对于从感染的系统检测新恶意软件很关键（包括拦截，如果仅限警报是关闭的）
因为缓冲区溢出不是可取的，在任何环境。你需要联系任何触发了监控的，确认它不是恶意软件的软件的厂商。如果你偶尔遇到可疑缓冲区溢出警报，请联系Sophos技术支持来确认身份和消除威胁
3.
当您部署一个新的防病毒策略，此警报的设置会共享缓冲区溢出检测，阻止可能的攻击，策略部署后，检测可疑行为，应优先。因此，一旦有可能表现出网络上的可疑行为的合法程序被批准，我们建议您立即关掉“仅限警报”。