一直存在于卡饭的谣言，我来终结吧：什么查杀率不重要，防才是王道。。。

显示全部楼层 · 发表于 2011-8-16 15:53:11

dopod2009 发表于 2011-8-16 13:51
为什么主防拦截之后要等传统引擎升级才能杀掉？现在的主防都是发现危险行为都可以直接隔离了。

隔离还不是通过的传统引擎里的功能来实现的

显示全部楼层 · 发表于 2011-8-16 15:55:55

dopod2009 发表于 2011-8-16 13:25
动态启发通过杀软内置的虚拟机技术，给病毒构建一个仿真的运行环境，诱使病毒在杀软的模拟缓冲区中运行， ...

纯行为判断不会用到但现在的杀软都是结合特征码来判断的因为纯行为判断的误报偏高

显示全部楼层 · 发表于 2011-8-16 15:56:31

侧重于防御一些

显示全部楼层 · 发表于 2011-8-16 15:58:46

dopod2009 发表于 2011-8-16 13:44
我还是第一次听说动态启发是通过特征码而不是行为来判断的，静态启发才是通过特征码的好不好。现在动态启 ...

我没说动态启发不是行为判断我说动态启发不完全依赖行为判断后面的话是对的传统杀毒引擎和主动防御需要相互协作共同互补

显示全部楼层 · 发表于 2011-8-16 15:59:23

咖啡规则天下无双，拥有RING0权限
哈哈哈哈拥有ring0 权限是基础的
天下无双？没有刺不破的矛没有防不住的盾？

显示全部楼层 · 发表于 2011-8-16 15:59:50

用卡巴，不纠结

显示全部楼层 · 发表于 2011-8-16 16:00:15

ly250094040 发表于 2011-8-16 15:53
隔离还不是通过的传统引擎里的功能来实现的

我不知道你说的传统引擎和特征码到底是什么关系，一般杀软的引擎升级周期都是很久的，试问等到升级引擎的期间，造成的损失怎么办？

显示全部楼层 · 发表于 2011-8-16 16:01:20

ly250094040 发表于 2011-8-16 15:55
纯行为判断不会用到但现在的杀软都是结合特征码来判断的因为纯行为判断的误报偏高

还是那句话现在著名的安全厂商都没有纯主防和纯特征码查杀

显示全部楼层 · 发表于 2011-8-16 16:02:17

dopod2009 发表于 2011-8-16 16:00
我不知道你说的传统引擎和特征码到底是什么关系，一般杀软的引擎升级周期都是很久的，试问等到升级引擎的 ...

除HIPS以外的引擎都算传统引擎我说的升级是指病毒库升级特征码入库

显示全部楼层 · 发表于 2011-8-16 16:03:48

ly250094040 发表于 2011-8-16 16:02
除HIPS以外的引擎都算传统引擎我说的升级是指病毒库升级特征码入库

那你说的这种情况就是已经造成了危害之后的弥补了，请问数据丢失这个损失怎么办？

[讨论] 一直存在于卡饭的谣言，我来终结吧：什么查杀率不重要，防才是王道。。。