瑞星2008的主动防御发威了！！！

叛逆天神

好多的马甲。真讨厌

ALEXBLAIR

X星的人真的很伟大阿//////
向X星公司致敬。。。。

微点卫士

不管是黑猫白猫，逮着老鼠就是好猫。瑞星能识别和微点报未知不都能杀掉你所说的病毒么，瑞星的病毒库正好能识别，这有什么好炫耀的

dsl5

原帖由 popfather 于 2007-8-28 12:15 发表

但是主动防御绝对比听诊器的准确度高，误报还是很少的，所以还是不大一样的

主动防御误杀低,是因为主动防御是多个行为联动分析而不是根据单一行为!但是如果只是普通hips,就倒过来 了,误杀是极高,因为它检测的只是单一恶意行为!

单一行为判定是否病毒实在是太死板,也太武断,如此智能化不高的hips,怎能对得起主动防御的招牌

[ 本帖最后由 dsl5 于 2007-8-28 13:00 编辑 ]

dsl5

原帖由 坐在墙头 于 2007-8-28 09:45 发表
不知道哪来的理论，谁告诉你主动防御不能报出病毒名了？搞笑，先去看看什么叫主动防御吧，别被微点那个什么主动防御的定义给弄迷糊了

那你说说主动防御什么定义啊? 那“动态仿真专家系统”的理解就是行为组合联动判断，就算概括得不全面，那行为法起码也是主动防御的重要组成部分吧！总不可能把代码对比作为主动防御一部分吧 如果这样，凡是有监控的杀软都有主动防御了

moonsilver

其实楼主帖子解释很简单，瑞星的防御和微点是不同的，瑞星用家族式病毒分类，行为相近或相同的病毒归为一类，这类病毒不管你加多少壳，如何免杀，只要行为一样，就能检测出，楼主图片写出了WLonline类的病毒，瑞星没有写具体变种，瑞星的防御分了2种，恶意行为检测和对系统的访问监控（文件写，读，注册表写等）

ygqlwlf2006

搜索了下楼主的帖子，鉴定“枪手”无疑！！

dsl5

原帖由 moonsilver 于 2007-8-28 13:22 发表
其实楼主帖子解释很简单，瑞星的防御和微点是不同的，瑞星用家族式病毒分类，行为相近或相同的病毒归为一类，这类病毒不管你加多少壳，如何免杀，只要行为一样，就能检测出，楼主图片写出了WLonline类的病毒，瑞 ...

这个解释和瑞星它自己公布的主动防御图是符合的！按照这个解释，就算病毒特征它无法识别，它也是报具体病毒名（只要行为和某病毒一样就是了）！这么说来还真有点像样！文件创建记录它是肯定有的！

ygqlwlf2006

原帖由 naoxin0404 于 2007-8-27 22:10 发表
近觉得机器死慢死慢的，打开个WPS鼠标都能卡半天，怀疑中毒了。用卡巴7.0全盘扫了没发现病毒，
用Rootkit模式查了半天也还是什么病毒都没发现。正好瑞星2008公测，怀着有病乱投医的心里，
卸了卡巴，装了瑞星

    要说瑞星好，大可不必把别的说的这么严重，这个病毒有这么厉害的吗？“打开个WPS鼠标都能卡半天”这还用怀疑不是中毒吗，本身这句话就有问题！再说了“有病乱投医”，你就不选别的，一下子就想到了瑞星，难道在你心里没有别的杀软件可以选择了吗？因为在正常心里下，有严重病毒的情况下肯定是选择口碑不错的杀软为先，作为公测版，无非作为试验玩玩而已....

dsl5

原帖由 ygqlwlf2006 于 2007-8-28 13:35 发表

    要说瑞星好，大可不必把别的说的这么严重，这个病毒有这么厉害的吗？“打开个WPS鼠标都能卡半天”这还用怀疑不是中毒吗，本身这句话就有问题！再说了“有病乱投医”，你就不选别的，一下子就想到了瑞星， ...

楼主的话完全符合逻辑，我也有相同的经历，不过当时是金山的07版公测我下来用了！
正所谓病急乱投医，没钱就找免费庸医