AVG的IDP好像根本没用啊？

显示全部楼层 · 发表于 2011-9-14 09:07:24

单装了个IDP，发现它必须等程序运行了才能监测到病毒，比如我刚才运行了一个病毒，IDP是侦测出来了，而且也进行了隔离，但此时这个病毒实际已经运行并且联网进行破坏了，为什么不能在病毒运行前就禁止访问呢？

显示全部楼层 · 发表于 2011-9-14 09:08:53

運行前，哪知道病毒有何行為？

显示全部楼层 · 发表于 2011-9-14 09:11:59

主防都是这样吧。。我小白，嗯。。。

显示全部楼层 · 发表于 2011-9-14 09:14:28

a256886572008 发表于 2011-9-14 09:08
運行前，哪知道病毒有何行為？

那运行后电脑都感染了，还要主防干嘛呢？汗，我也是小白

显示全部楼层 · 发表于 2011-9-14 09:16:08

照你怎么说其实还是没有拦截到，发个样本瞧瞧

显示全部楼层 · 发表于 2011-9-14 09:19:03

b081517954sfz 发表于 2011-9-14 09:16
照你怎么说其实还是没有拦截到，发个样本瞧瞧

http://bbs.kafan.cn/thread-1081846-1-1.html
这个帖子里的fudbscplus.exe，我还美美的实机运行呢，结果IDP倒是检测到了，我也选择隔离，但一看进程病毒早运行着，该联网的也连着网了

显示全部楼层 · 发表于 2011-9-14 09:25:08

智能主防都这样吧。。。怎么也得运行了之后才能判断行为。不过应该是运行了一半的，估计也发挥不了全部的作用。而且如果拦截之后有回滚，病毒做的修改也就没有了。想要事先有病毒运行都运行不起来的主防，可能就得是手动主防自己打磨好规则的那种了。

而且，说实话，你需要一个墙，管联网，说到底还是墙的分内事。况且现在的恶意软件主要还是联网偷密码盗号或者什么的，所以我觉得墙的意义可能比主防更重要。

显示全部楼层 · 发表于 2011-9-14 09:27:19

本帖最后由 didiya 于 2011-9-14 09:38 编辑

avg的IDP属于智能型的行为防御,主要监测进程的行为,必须有病毒运行,才能有拦截结果
而且单独版的IDP不需要更新,也很久没有更新过程序版本了
出现楼主的情况,就不奇怪了

显示全部楼层 · 发表于 2011-9-14 09:30:18

“木马释放器”变种b是一个由Delphi语言编写，并经过PECompact工具加壳的木马释放器。“木马释放器”变种b运行后，在%SystemRoot%\System32目录下释放多个网游木马病毒。修改注册表，实现开机自启。在后台秘密监视用户打开的窗口标题，一旦玩家打开网络游戏的登陆窗口，马上记录键盘输入，窃取玩家游戏帐号、装备等机密信息，给玩家带来损失。

显示全部楼层 · 发表于 2011-9-14 09:32:37

本帖最后由 ynpejcxzz 于 2011-9-14 09:33 编辑

单独版本的IDP太旧了，而且自从整合到AVG以后，就不再更新了，直接装AVG效果要好些

[讨论] AVG的IDP好像根本没用啊？

本帖子中包含更多资源