让小A更流畅、更兼容、更给力、更好用：关于小A的设置与打磨技巧

巴山冷箭

文件监控是重点,不要排除 .     

卡可执行文件是它的大缺点,不要否认 .本人非常喜欢小A,但绝对不会尝试降低安全性
而去享受流畅性    它的路还很长......  

brynhild.ran

巴山冷箭 发表于 2011-11-20 14:55
文件监控是重点,不要排除 .     

卡可执行文件是它的大缺点,不要否认 .本人非常喜欢小A,但绝对不会尝试降 ...

就我长时间使用经验来说，排除经常使用的、充分信任的文件是没问题的。

     这并不需要担心受信任的程序被劫持、被挂钩、被注入修改。因为在有这些动作之前，一定是有一个程序运行来执行的，要么文件系统防护报警，要么行为防护会报警。这也是我提仓开高敏感+写入任何文件扫描的原因。
     对于一些使用套装的同学来说，带完整主防模块的就更不需要担心了。
     对于电脑知识不是很懂的同学来说，一般配一个卫士，开系统保护也能补这个缺口。

     以上是我的看法，欢迎探讨

冷雪

我慢慢看。

巴山冷箭

小A监控的对象主要是文件读写,重点使用特征码技术. 启发,行为等主动技术很次,还处在上升通道
丢掉它的长处可不是好办法啊.  可以尝试搭配毛豆等主机防护软件组合.

你的本篇文章写的很精彩,很适用.只是我个人不建议这样做,没别的哈. 举个例子,下载大点的可执行文件
你能排除后再复制,执行?你需要在U盘移动硬盘文件夹里复制文件,难道也得先排除了来?卡可执行文件
确实是它的缺点,其他的根本不用排除,系统,程序等流畅运行.我的意思你明白了吧,兄弟  

brynhild.ran

巴山冷箭 发表于 2011-11-20 15:34
小A监控的对象主要是文件读写,重点使用特征码技术. 启发,行为等主动技术很次,还处在上升通道
丢掉它的长处 ...

         兄弟的意思我明白，其实我们的观点并没有矛盾。
         小A卡执行文件在于它的代码模拟功能，这能更精确的检测出病毒，同时有效减少误报。肯定是不能丢弃的。即使我上毛豆也没有丢这个东西。
         文中我指出的是排除经常使用且充分信任的程序。这对日常正常使用很有效。
         而那些下载的程序货初次、不经常使用的小程序（比如破解文件、破解版程序之类的），绝对是不能排除的。

巴山冷箭

从5开始就卡可执行文件了 到现在都不修复

话说小A的方向有点乱了.行为启发在抓,沙盘在抓,防火墙在抓...
就是不抓上报机制,就是不改良卡可执行文件的内核,丢了自己的长处

brynhild.ran

巴山冷箭 发表于 2011-11-20 16:08
从5开始就卡可执行文件了 到现在都不修复

话说小A的方向有点乱了.行为启发在抓,沙盘在抓,防火墙在抓...
...

  估计是有意转型吧。1.8亿全球用户，比红伞接近多一倍。那个啥IQ模块，其实就已经为云大好坚实基础了。
  5.X加入的代码模拟+行为防御带来的卡执行文件已经让小A尝到恶果了。

brynhild.ran

巴山冷箭 发表于 2011-11-20 16:08
从5开始就卡可执行文件了 到现在都不修复

话说小A的方向有点乱了.行为启发在抓,沙盘在抓,防火墙在抓...
...

   另外，小A貌似不太重视中国区。到现在为止P2P还不支持迅雷和旋风。即时消息防护只支持QQ

巴山冷箭

即时消息防护其实还支持国内很多的...   说白了很多国内的东东的内在就在支持列表上  

小A啊, 你查杀弱点我不怪你,监控慢点不怪你,但你千万不要卡未知的可执行文件啊...好喜欢你小巧的身板,
轻盈的舞姿,冰冷的内心...你征服我好多年了啊......

zhuzao110

帮顶，支持