【最高设置】费尔V8 Alpha内测版【更新至7月29日】检测率87.50%，+动态防御97.50%

紫夜M冰凝

陈识宇 发表于 2012-7-29 17:46
那就要看官方的定义了

百度百科：
主动防御是基于程序行为自主分析判断的实时防护技术，不以病毒的特征码作为判断病毒的依据，而是从最原始的病毒定义出发，直接将程序的行为作为判断病毒的依据。主动防御是用软件自动实现了反病毒工程师分析判断病毒的过程，解决了传统安全软件无法防御未知恶意软件的弊端，从技术上实现了对木马和病毒的主动防御。

所以动态防御，注册表，虚拟机&启发都是主防的一部分

紫夜M冰凝

XMonster 发表于 2012-7-29 17:49
1.正确
2.错误

百度百科：
主动防御是基于程序行为自主分析判断的实时防护技术，不以病毒的特征码作为判断病毒的依据，而是从最原始的病毒定义出发，直接将程序的行为作为判断病毒的依据。主动防御是用软件自动实现了反病毒工程师分析判断病毒的过程，解决了传统安全软件无法防御未知恶意软件的弊端，从技术上实现了对木马和病毒的主动防御。

so动态防御，注册表，虚拟机&启发都是主防的一部分，动态防御≠主防

XMonster

紫夜M冰凝 发表于 2012-7-29 17:49
百度百科：
主动防御是基于程序行为自主分析判断的实时防护技术，不以病毒的特征码作为判断病毒的依据， ...

注册表和动态防御算主防,很简单,病毒运行起来才报的算主防,虚拟机那个是启发.

陈识宇

XMonster 发表于 2012-7-29 17:49
1.正确
2.错误

虚拟机启发和基因技术，
如果用于了防御，能够防杀未知病毒，就属于主动防御；如果没有用于防御，作为不属于防御，就更谈不上主动防御了

紫夜M冰凝

XMonster 发表于 2012-7-29 17:51
注册表和动态防御算主防,很简单,病毒运行起来才报的算主防,虚拟机那个是启发.

那个是模拟病毒运行，我和卢西测试发现不同的环境差别很大，它是不是主防……我不能确定，不过按照主防的定义，我觉得属于主防

XMonster

紫夜M冰凝 发表于 2012-7-29 17:51
百度百科：
主动防御是基于程序行为自主分析判断的实时防护技术，不以病毒的特征码作为判断病毒的依据， ...

http://www.218.cc/bbs/thread-45655-1-1.html

动态防御就是主防

luxiao200888

陈识宇 发表于 2012-7-29 17:38
1.费尔动态防御是一个单独的模块。——可以认为，这就是主动防御的意思，只不过是用了另外的名字描述的罢 ...

有一些概念，需要澄清：
★主动防御不等于动态防御（对于费尔）。
a.动态防御，这应当是费尔的一个模块的特有称谓。
b.主动防御并不只是包括双击运行，还包括其他前瞻性方案：虚拟机（动态模拟检测），基因（静态通用检测），动态防御（需运行样本），注册表防御（需运行样本）等等。
c.（重申）费尔的防御体系主要分为：文件实时防御（虚拟机启发，传统特征，智能基因，扩展库），动态防御和注册表防御，当然，有时会涉及到EVANET（云鉴定系统）

基于以上3个概念，按照你的发问顺序，作如下回复：
1.这两者不同，参见a,b
2.虚拟机启发，智能基因等，参与防御，属于主动防御技术，但不属于动态防御。参见a,b,c
3.楼主的测试，是反映的最高设置的防御情况（其中为了统计方便，以扫描形式代替文件实施监控）
但是，楼主的标题写的是动态防御，即是将扫描剩余进行双击测试，关闭文件实施监控，开启动态防御和注册表防御（测试中，基本不体现）。原标题确实有所歧义，因为费尔的模块区分如此。故，我上边已经修改增加了”+“。参见a,b,c

XMonster

陈识宇 发表于 2012-7-29 17:53
虚拟机启发和基因技术，
如果用于了防御，能够防杀未知病毒，就属于主动防御；如果没有用于防御，作为不 ...

没有人把ESET,Avira的高启发叫主动防御吧,只是说两者都可以防御未知病毒,能够防御未知病毒不等于就是主动防御.

紫夜M冰凝

XMonster 发表于 2012-7-29 17:54
http://www.218.cc/bbs/thread-45655-1-1.html

动态防御就是主防

那注册表防御和文件防御属于什么

XMonster

紫夜M冰凝 发表于 2012-7-29 17:56
那注册表防御和文件防御属于什么

注册表防御也属于主防吧,文件防御就不算了.