请正确看待“边界防御”

zhq445078388

zxuliang 发表于 2011-8-6 15:44
边防是类似于入口控制的一种东西，相当于HIPS（但金山的不像HIPS那么死，所以我说是简易主防）

边防只是个对于在被标记敏感的几个入口点进入的文件执行严格扫描的一种模式

文件其实是没有动起来的
按照金山官方的说法 静态能看到 为什么要让他动起来
根本还是在特征
一个真正免杀的样本
边防是无视的
只能靠k+来防

yboo.100

zhq445078388 发表于 2011-8-5 14:58
我只需要金山官方自己出来说明 拒绝口水。。另外 希望在官人说明后
版主或管理员第一时间把官人的说明链接 ...

用这个所谓边界防御拟补自己没有主动防御的缺陷、

XMonster

其实 所谓边界防御
就是个早期的实时监控的阉割版

完美正解

蓝芯云安全

dm34343667 发表于 2011-8-6 19:04
其实 所谓边界防御
就是个早期的实时监控的阉割版

应该是实时监控的加强版

yjwfdc

zhq445078388 发表于 2011-8-5 15:22
边界防御有行为判断？
有本地库？

经过今天的测试，发现边界防御是有本地库的，而k+是行为判断。云就不用说了。

julia跺跺

zhq445078388 发表于 2011-8-6 17:09
同意你的观点

但是我反感金粉中的小白中的激进派

对于激进的无视即可  数字也有大批内种人
谁也不理他们 他们就自觉没趣了   越是搭理 他们越要折腾

zhq445078388

yjwfdc 发表于 2011-8-6 22:30
经过今天的测试，发现边界防御是有本地库的，而k+是行为判断。云就不用说了。

k+不是边防
边防的本地库就那么点
都能当sep用了

0917lxw

就像什么3D防御一样，只是对原有功能的一种叫法。
换汤不换药呀。

WEI.ER

我完全同意你的观点，金山只是给广大网民一个很模糊的名称定义，至于何为边界防御，介绍的简单的不能在简单，而且如果没有边界防御，只靠金山云是否检测率是一样的，或者可以这么说，边界防御就是云主防？换枪不换药的一种概念？金山一直没有给大家一个完全可信的一种技术，感觉都是纸上谈兵。说断网没什么病毒，这句话我听的耳朵都起茧了，断网怎么就没有病毒了？防止U盘病毒？怎么防御？安装U盘的软件如果带毒呢？通过局域网传播的病毒呢？光驱、移动硬盘、读卡器、手机等等等，这些东西毒霸断网能防御几个？毒霸已经乱套了，监控无力，查杀无力，感觉金山开始比360还能玩纸上谈兵了，金山有点让我心凉了，本来出2012我很惊喜，10M啊，玩了这么多年的杀毒软件，体积一个比一个大，上120斤的杀软层出不穷，突然出个10M的。当然这个体积完全靠云可以，但本地是否可以增加其他防御技术，而不是所谓的什么边界防御一个完全含糊的概念，看看百锐，全年50%查杀率，基本不更新，如果金山的引擎一年不更新是否还可以扫出东西？金山，该研发属于自己的顶梁柱技术了。

yjwfdc

zhq445078388 发表于 2011-8-7 10:17
k+不是边防
边防的本地库就那么点
都能当sep用了

边界防御就是hips的堵入口,只要用心做,是有效果的,

就象是筑长城,原来已经有很多城墙的了,也是旧东西,而把他连起来后就叫长城了,防御效果也好很多.