不必迷信主动防御

flo

原帖由 jpzy 于 2007-9-14 20:35 发表
什么叫主动防御？
LZ把微点，卡巴和HIPS的概念都混淆在一起了～！如果再加上NOD的虚拟机启发技术，恐怕更乱了～！
微点是部分行为分析＋部分特征码，卡巴的用部分AD＋RD来弥补特征码的不足，而HIPS才会出现设定规则 ...

卡巴也是所谓的行为分析啦。
Registry Guard对于卡巴来说意义不大，要我说的话有点应付评测的意思……

bobgod2000

LZ了解微点吗？知道微点和卡巴主动防御的区别吗？就在这发评论。

jpzy

原帖由 flo 于 2007-9-14 20:50 发表

卡巴也是所谓的行为分析啦。
Registry Guard对于卡巴来说意义不大，要我说的话有点应付评测的意思……

卡巴的主动防御不是行为分析～～～
卡巴7.0的启发式似乎是利用了虚拟机的技术～～～不过我不是很确定！！
卡巴的注册表防护可以通过添加注册表键值的方式来增强防护，比如防止IFEO劫持～～～

shidi

楼主原话：微点可以说是一款以主动防御为主的杀软，宣传的是可以消灭未知病毒，姑且信之。


楼主这句话是什么意思，照我理解你的意思是：微点吹牛，根本很难做到。如果不是这个意思，请你解释一下你的意思。本人愚钝，不曾理解楼主的深意（申明本人中立）

夏春秋

特征码杀软误报的时候一样把安全的皮球踢给使用者，所以对于主动防御不必苛求。

chinaren815

因为俺菜，不懂咋判断所谓的警示框，所以俺选择微点。因为俺不想被病毒啥的左右，又不愿没事就扫描整的啥都干不了，所以俺选微点，因为.............
杀软没有最好，只有适合自己的就好，主动防御啥的俺也不懂，但却不想天天被动查杀扫描，最后，俺想说-------------------俺不迷信微点，但俺相信微点，就这些啦

capsshift

认为楼主对主动微点的看法的失偏颇。我只看结果，在我测试的卡饭样本区的新毒，只有当时小猪出来时过了微点，其余的很多挂国产三大的，微点都拦截了。
楼主，微点的病毒库比得上国内三大么？

wangjay1980

卡巴的主防是有行为分析的，例如运行某些病毒，主防直接报病毒或木马的，类似与微点的报未知木马的，不是简单的HIPS

启发式是基于虚拟机的启发

[ 本帖最后由 wangjay1980 于 2007-9-14 22:18 编辑 ]

popfather

原帖由 helldiablo 于 2007-9-14 18:42 发表
不知什么时候开始，主动防御开始热起来，言必称主动防御，更有国内几大厂商忙不迭的推出相关产品，并大打主动牌。似乎没有主动防御，产品就会低人一等。
但是，主动防御真的就是杀软的灵丹妙药吗？
不提那些有争议 ...

主动防御用得好就牛，用不好就麻烦了，首先要对电脑熟悉，否则要了还多了累赘不如关了

野马

我给周围的老乡装微点主动防御的时候基本上都设置为“自动处理+静默处理”连报警框都不需要弹，几乎没发现使用问题！