多步主防阻止回滚隔离

显示全部楼层 · 发表于 2012-5-31 03:53:35

想到了毛豆

显示全部楼层 · 发表于 2012-6-1 03:28:58

a256886572008 发表于 2012-5-30 00:06
你用一下 GDATA 就知道什麼才叫真正的多步主防

比微點還像多步分析。

这个也是单步吗？

http://bbs.kafan.cn/forum.php?mo ... &fromuid=489037

显示全部楼层 · 发表于 2012-6-1 07:44:10

本帖最后由 a256886572008 于 2012-6-1 07:47 编辑

wjcharles 发表于 2012-6-1 03:28
这个也是单步吗？

http://bbs.kafan.cn/forum.php?mo ... ptid=1299286&pi ...

TF Norton 那個是單步，comodo 的雲是多步

显示全部楼层 · 发表于 2012-6-1 16:03:55

怎么回事的说啊

显示全部楼层 · 发表于 2012-6-1 23:12:33

a256886572008 发表于 2012-6-1 07:44
TF Norton 那個是單步，comodo 的雲是多步

不是监控的行为不止一个吗？多步和单部是怎么定义的?

显示全部楼层 · 发表于 2012-6-1 23:16:22

wjcharles 发表于 2012-6-1 23:12
不是监控的行为不止一个吗？多步和单部是怎么定义的?

你看一下日誌，紀錄幾條動作就知道了

显示全部楼层 · 发表于 2012-6-1 23:33:18

本帖最后由 jefffire 于 2012-6-1 23:39 编辑

a256886572008 发表于 2012-6-1 23:16
你看一下日誌，紀錄幾條動作就知道了

这可不是看记录能看出来的。一条动作记录不代表单步，换句话说，日志显示的只是很小一部分，包括MD等HIPS弹窗显示的也只是一小部分信息。而安全软件的内部分析机制分析的参数远多于日志，弹窗。

而且现在所谓多步，单步的界限已经不明显了。比如，360都说是单步，但是目前对白加黑，QQ黏虫等的拦截就是云多重分析，而微点都说是多步，实际上它也单步拦截MBR修改和未知程序的外联。

显示全部楼层 · 发表于 2012-6-1 23:34:52

a256886572008 发表于 2012-5-30 00:06
你用一下 GDATA 就知道什麼才叫真正的多步主防

比微點還像多步分析。

我感觉GD主防很鸡肋

显示全部楼层 · 发表于 2012-6-2 21:14:41

a256886572008 发表于 2012-6-1 07:44 TF Norton 那個是單步，comodo 的雲是多步

首先，TF的话我研究不多，不好说。但是，你要说SONAR那叫单步，那么我就不知道诺顿是怎么做到全智能判定威胁的了。因为断网情况下它一样能做到全智能判定威胁。
安软的技术没你想得那么简单。后台分析的逻辑怎么可能会给你写出来？
反倒是COMODO的D+，纯正的单步HIPS。COMODO的CIMA只是一个云HIPS罢了。

显示全部楼层 · 发表于 2012-6-2 21:48:28

目前BG差不多可以做到这些就是会因此误杀破解版的WinRAR

多步主防 阻止 回滚 隔离

多步主防阻止回滚隔离