收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 Microsoft Defender(MSE) MSE2.1有主防吗?
1234下一页
返回列表 发新帖
楼主: tch693
 收起左侧

[一般话题] MSE2.1有主防吗?

  [复制链接]
hj5abc
发表于 2011-8-23 12:19:11 | 显示全部楼层
zdshsls 发表于 2011-8-23 11:32
这个我有一点不同的看法,虽说你那5月的拦截是衍生物,但是并没有触发过动态签名服务,所以不能说动态签 ...

当然我不确定它指的signature是否是定义码,反正是某种验证该文件的必要的东西

其实也就是说该文件要先被"预入库"才能被判断,而不是像智能hips自动判断,或手动hips拦截行为..

是不是主防我就不纠结了,各家看待不同,我们平时在卡饭说的主防就一般是指我上面两个hips
回复

举报

驭龙
发表于 2011-8-23 12:38:56 | 显示全部楼层
hj5abc 发表于 2011-8-23 12:19
当然我不确定它指的signature是否是定义码,反正是某种验证该文件的必要的东西

其实也就是说该文件要先 ...

下面是SEP12.1和ESET 5 对它们主防的介绍,你英语好,自己看吧,实际上MSE的行为监控,理念是与Symantec和ESET相似的,只是MSE现在的行为监控比不上二者,当然行为监控并不算是真正意义上的主动防御,但还是有着一点主动防御的功能,所以我也只是说MSE有一点点的主防,而不能说完全没有主防!


Host-based Intrusion Prevention System (HIPS) protects your system from malware and unwanted activity attempting to negatively affect your computer. HIPS utilizes advanced behavioral analysis coupled with the detection capabilities of network filtering to monitor running processes, files and registry keys, actively blocking and preventing any such attempts.

HIPS can be found in Advanced Setup (F5) by clicking on Computer > HIPS. The HIPS state (enabled/disabled) is shown in the ESET Smart Security main window, in the Setup pane, on the right side of the Computer section.

Warning: Changes to the HIPS settings should only be made by an experienced user.


SONAR uses a heuristics system that leverages Symantec's online intelligence network with proactive local monitoring on your computer to detect emerging threats. SONAR also detects changes or behavior on your computer that you should monitor.

SONAR does not make detections on application type, but on how a process behaves. SONAR acts on an application only if that application behaves maliciously, regardless of its type. For example, if a Trojan horse or keylogger does not act maliciously, SONAR does not detect it.

SONAR detects the following items:

Heuristic threats
SONAR uses heuristics to determine if an unknown file behaves suspiciously and might be a high risk or low risk. It also uses reputation data to determine whether the threat is a high risk or low risk.

System changes
SONAR detects applications or the files that try to modify DNS settings or a host file on a client computer.

Trusted applications that exhibit bad behavior
Some good trusted files might be associated with suspicious behavior. SONAR detects these files as suspicious behavior events. For example, a well-known document sharing application might create executable files.


If you disable Auto-Protect, you limit SONAR's ability to make detections of high and low risk files. If you disable Insight lookups (reputation queries), you also limit the SONAR's detection capability.
回复

举报

qzmxy2006
头像被屏蔽
发表于 2011-8-23 12:40:16 | 显示全部楼层
zdshsls 发表于 2011-8-23 12:38
下面是SEP12.1和ESET 5 对它们主防的介绍,你英语好,自己看吧,实际上MSE的行为监控,理念是与Symantec和 ...

3.0考虑强化行为监控了么
回复

举报

驭龙
发表于 2011-8-23 12:46:31 | 显示全部楼层
qzmxy2006 发表于 2011-8-23 12:40
3.0考虑强化行为监控了么

目前还不清楚,但是Microsoft一定会给我们一个真正的智能主动防御,相信这只是时间上的问题
回复

举报

qzmxy2006
头像被屏蔽
发表于 2011-8-23 12:47:41 | 显示全部楼层
zdshsls 发表于 2011-8-23 12:46
目前还不清楚,但是Microsoft一定会给我们一个真正的智能主动防御,相信这只是时间上的问题

嗯 期待微软
回复

举报

hj5abc
发表于 2011-8-23 13:04:46 | 显示全部楼层
zdshsls 发表于 2011-8-23 12:38
下面是SEP12.1和ESET 5 对它们主防的介绍,你英语好,自己看吧,实际上MSE的行为监控,理念是与Symantec和 ...

SONAR是智能主防,ESET的是手动型HIPS(可以定制规则),和MSE的BM相比,区别就是,他们有拦截,也不仅仅只是用作监视的传感器..

SONAR大部分是运行后直接KILL,连生成物都没有,看起来像是在虚拟机中分析;实机进程的也会拦截,还连带回滚;MSE运行后可疑了危险了也不拦截,要先联网查询下载一段Realtime Signature来扫描再中断,和SONAR的启发+信誉不是一个档次
回复

举报

驭龙
发表于 2011-8-23 13:30:21 | 显示全部楼层
hj5abc 发表于 2011-8-23 13:04
SONAR是智能主防,ESET的是手动型HIPS(可以定制规则),和MSE的BM相比,区别就是,他们有拦截,也不仅仅只 ...

这个我在上一个回复里已经说的很明白了,MSE的行为监控理念是与赛门铁克和ESET相似的,但是跟二者相比还是有很大差距。

行为监控跟SONAR相比,可以说是小学生跟高中生相比,完全不是一个等级。我今天说这么多只是想说一件事,那就是MSE有个半吊子的主动防御,而不是完全没有主动防御。

PS:SONAR 1的时候是没有现在这么强大的,是NIS2010版的SONAR 2出来,才大放异彩,当时真的很耀眼啊
回复

举报

hj5abc
发表于 2011-8-23 13:35:43 | 显示全部楼层
zdshsls 发表于 2011-8-23 13:30
这个我在上一个回复里已经说的很明白了,MSE的行为监控理念是与赛门铁克和ESET相似的,但是跟二者相比还是 ...

其实只要MSE把BM进化到BB,再结合信誉,那就不错了

评分

参与人数 1经验 +1 收起 理由
驭龙 + 1 希望如此吧呵呵。我现在没人气只能给1分鼓励.

查看全部评分

回复

举报

あ掵㊣峫淰℡
发表于 2011-8-23 17:00:39 | 显示全部楼层
zdshsls 发表于 2011-8-23 09:10
我真的不知道你这个回答,为什么会有加分,而且还是5经验值。

虽然说MSE没有真正意义上的HIPS,但是 ...

这个东西有我是知道的(当初帅帅让我测的时候跟我说了

不过连续进行了一个月的测试,所谓的“主防”没有太多效果,(而且很多能被mse发现的行为也不能结束病毒进程),我就把它当作没有了

事实上,它是存在的,不过效率太低,低到可以忽略不计
回复

举报

驭龙
发表于 2011-8-23 17:33:37 | 显示全部楼层
あ掵㊣峫淰℡ 发表于 2011-8-23 17:00
这个东西有我是知道的(当初帅帅让我测的时候跟我说了)

不过连续进行了一个月的测试,所谓的“ ...

是啊,我也知道MSE的行为监控是一个半吊子的HIPS ,但是不管怎么说还是算一点点主防,所以不能说没有,你说是不是呢?
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 12:04 , Processed in 0.122010 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表