请瑞星和江民的08主动防御测试下[8B924B]

显示全部楼层 · 发表于 2007-8-15 18:59:08

原帖由 popfather 于 2007-8-15 17:04 发表

所以说主动防御要会用才行，不会用照样挂

看来瑞星公司要对全国瑞星用户中的广大菜鸟们轮流举办“如何使用主动防御功能”的培训班，任重道远啊，呵呵

显示全部楼层 · 发表于 2007-8-15 19:03:22

其实拦截cmd无意义,关键是人家调用cmd去做了什么,LZ修改了卡巴的主动防御的手法有些无赖.

显示全部楼层 · 发表于 2007-8-15 19:07:18

显示全部楼层 · 发表于 2007-8-15 19:11:33

原帖由 jlennon 于 2007-8-15 19:03 发表
其实拦截cmd无意义,关键是人家调用cmd去做了什么,LZ修改了卡巴的主动防御的手法有些无赖.

不这么修改卡巴拦不住

偶怎么成无赖了

显示全部楼层 · 发表于 2007-8-15 19:14:31

提示框的"详细"里能看到命令行提示吗?能看到就不那么无赖了,不过如果无命令行的也还得无赖了.

你这个人不无赖,郁闷的MU

显示全部楼层 · 发表于 2007-8-15 19:14:41

原帖由 yinxuchina 于 2007-8-15 18:55 发表
和kv差不多，默认规则还不如kv

赞同。。

显示全部楼层 · 发表于 2007-8-15 19:16:06

我觉得X星走错路了,杀软应该发展的是智能化的HIPS模块.

显示全部楼层 · 发表于 2007-8-15 19:23:08

原帖由 popfather 于 2007-8-15 17:04 发表

所以说主动防御要会用才行，不会用照样挂

[:27:] 请看瑞星主动防御技术的介绍：
http://security.zol.com.cn/62/626285.html
从文中摘录：
综上，可以看出瑞星2008版结合了HIPS类软件以及卡巴斯基、微点的优势于一身，不但能够检测出恶意程序，还可以对恶意行为进行阻止。不仅考虑到普通用户的使用习惯，还给高级用户提供了一个十分灵活且功能强大的工具。可以说是一款十分完备的主动防御体系。

显示全部楼层 · 发表于 2007-8-15 19:27:49

原帖由 jlennon 于 2007-8-15 18:58 发表

.
按照这个观点,所有的专业HIPS都是LJ了?

呵呵，不要误会，我不是这个意思，只是认为它的主动防御非常不成熟

显示全部楼层 · 发表于 2007-8-15 19:28:39

瑞x必须完善规则包，否则主动防御就像摆设。
我不会编规则的，如果我用主动防御就是摆设。

[病毒样本] 请瑞星和江民的08主动防御测试下[8B924B]

本帖子中包含更多资源

回复 #44 Redevil 的帖子