关于KSC工作原理的疑问

十送鸿钧

这个应该是官网的介绍了……

KSC则是系统级别的云体系，它无视文件本身信息，转而聚焦文件所处环境——操作系统的多维度安全特征，全面封锁和侦查启动点，让活体病毒没有任何启动和继续活跃的机会，在病毒最关键的启动点给予精准致命打击，从而形成了全新的系统安全模式。KSC的鉴定对象是系统三维安全特征属性，而非文件本身。可以形象地说，KSC就是系统全维度启动点的守护神。

我看来看去，怎么觉得和HIPS or 主动防御很像？这样岂不是说KSC和K+有很大的重合点？
杀软内部各个模块协同工作很正常，但是这句介绍还是感觉怪怪的，K+我知道是用在监控上，这个KSC难道就是个扫描版的K+，还是我理解的不对？

还有就是论坛里争论的启动点和启动项之争……
就认为是启动点检测，检查白文件载入的恶意dll好了
不过想不通的是，如果是恶意的dll，本来杀软扫描的时候就应该扫出来吧？（有哪家杀软只扫EXE的？）
而就算是个新出来的恶意dll，没有入库……当白文件调用恶意dll的时候，也应该是实时监控or主动防御起作用吧

yhys

一个是识别技术，一个是防御技术，当然是有不同的。

HIPS防御需要识别技术才能保证准确，否则就要用户判断。

钟馗见鬼

先搞好自保再说，免得让病毒木马搞瘫痪了，什么KSC都没用。

hdy0775

用360吧，没有这么多麻烦。

sxyuqiao

hdy0775 发表于 2012-2-29 16:32
用360吧，没有这么多麻烦。

你回360区去说吧，这里是金山区
不会回答问题就别在这里瞎讲

/tiao眼镜鱼

KSC依靠像特征码那样的频繁升级吗？

悟心之道

我来回这一句：
“不过想不通的是，如果是恶意的dll，本来杀软扫描的时候就应该扫出来吧？（有哪家杀软只扫EXE的？）”

先说你的判断是有道理的（把在dll改为文件较好，exe貌似并不仅指*.exe）。
其次各种方法、途径实现同一目的代价差别会比较大，文明的进步不仅体在将来可以完成现在不能或者难以完成的工作（工程，产品），也的体现在效率和精度方面。

十送鸿钧

/tiao眼镜鱼 发表于 2012-2-29 17:12
KSC依靠像特征码那样的频繁升级吗？

他那本来就在云端的……
而且还号称是自学习智能的
可以说是无时无刻都在变动吧

/tiao眼镜鱼

十送鸿钧 发表于 2012-2-29 17:37
他那本来就在云端的……
而且还号称是自学习智能的
可以说是无时无刻都在变动吧

知道了，谢谢你

xuhuier

ksc需要联网吗？还在在断网或者联网状态下对ksc有什么影响？?