MSE2.1有主防吗？

a256886572008

zdshsls 发表于 2011-8-23 09:10
我真的不知道你这个回答，为什么会有加分，而且还是5经验值。

虽然说MSE没有真正意义上的HIPS，但是 ...

實機雙擊運行未知病毒，就知道是不是真的有智能HIPS了

驭龙

a256886572008 发表于 2011-8-23 09:48
實機雙擊運行未知病毒，就知道是不是真的有智能HIPS了

这个你自己在本区查一下 hj5abc会员的5月测试，你就会看到MSE半吊子主防的效果了，呵呵

费尔托斯特2011

一晴空 发表于 2011-8-22 16:28
恩，信誉云可以算作社区的一部分

什么叫信誉云？

飞霜流华

费尔托斯特2011 发表于 2011-8-23 10:18
什么叫信誉云？

比如说，你运行一个未知程序，不知道有没有病毒，杀软也无法判断，云端查询，给你返回一个数据，就是在杀软监测到的过程中，有多少用户使用了这个程序，多少人阻止运行，多少人信任了，给一张卡巴手动查询的图

费尔托斯特2011

wy1091727248 发表于 2011-8-23 10:26
比如说，你运行一个未知程序，不知道有没有病毒，杀软也无法判断，云端查询，给你返回一个数据，就是在杀 ...

像这个未知程序是用户上报还是MSE自己搜集

驭龙

费尔托斯特2011 发表于 2011-8-23 10:34
像这个未知程序是用户上报还是MSE自己搜集

说实话现在还不能确定MSE的云就是声誉云，因为还有其它的新云理念，不过不管什么样的云，都是MSE自己收集

费尔托斯特2011

zdshsls 发表于 2011-8-23 10:37
说实话现在还不能确定MSE的云就是声誉云，因为还有其它的新云理念，不过不管什么样的云，都是MSE自己收集

打探点消息，现在都23号了3.0估计一个星期内出得来把？

驭龙

费尔托斯特2011 发表于 2011-8-23 10:41
打探点消息，现在都23号了3.0估计一个星期内出得来把？

不出意外的话，还是大大的有希望，哈哈

hj5abc

zdshsls 发表于 2011-8-23 09:55
这个你自己在本区查一下 hj5abc会员的5月测试，你就会看到MSE半吊子主防的效果了，呵呵

澄清下，5月双击测试和主防无关。都只是拦截了衍生物。

关于主防，看你们怎么定义吧，有人说启发也是主动防御，有人把主防限定为运行后拦截行为或病毒；我更偏向赞成DSS是特征码检测的一种，只是需要在某些条件下触发。

驭龙

hj5abc 发表于 2011-8-23 11:15
澄清下，5月双击测试和主防无关。都只是拦截了衍生物。

关于主防，看你们怎么定义吧，有人说启发也是主 ...

这个我有一点不同的看法，虽说你那5月的拦截是衍生物，但是并没有触发过动态签名服务，所以不能说动态签名服务是完全基于特征码，我之前好像发过类似的介绍，动态签名服务+行为监控，应该算得上一点点的主动防御

来瞧瞧官方的介绍：

实时系统行为监视

Microsoft Security Essentials 利用一个由已知恶意软件的特征和行为组成的定义数据库。实时系统行为监视功能使用传感器来检测可疑进程、文件、注册表和内核操作，以帮助识别新威胁。并且会通过每次的月度更新添加新传感器。基于通过我们的动态转换技术实现的模拟行为的泛型和启发式规则集使单个签名能够检测数以千计的变体。Microsoft 安全响应中心每月会从世界各地 6 亿多台的 PC 中收集威胁，并进行评估。每天多次编写和部署新签名，以便在需要时可以使用这些签名。


动态签名服务

在 2009 年 9 月发布的 Microsoft Security Essentials 中，Microsoft 推出了动态签名服务，这是一种为 PC 提供最新保护而无需等待下次下载签名的新方法。除了根据每天下载的一组签名验证可疑文件外，Microsoft Security Essentials 还包含其他技术，以便监视新出现的恶意软件并几乎实时地检查签名更新。

新类型的启发式签名可以利用 Microsoft 动态转换技术在程序运行之前模拟程序的行为。Microsoft Security Essentials 使用这些签名来查找与已知恶意软件和其他异常操作类似的可疑行为和特征的迹象。然后，它会查询动态签名服务，以确定是否应提交程序进行分析或是否应终止程序。在进程启动后，Microsoft Security Essentials 还会监视由未知程序执行的文件、注册表、网络和内核模式操作，以确定是否存在可疑行为。启动意外网络连接、尝试修改系统的特权部分或者下载已知恶意内容等操作都会触发从动态签名服务下载更新的请求。