【最高设置】费尔V8 Alpha内测版【更新至7月29日】检测率87.50%，+动态防御97.50%

XMonster

紫夜M冰凝 发表于 2012-7-29 18:24
应该和动态防御结合到一块？或许官方觉得这样好区分呢

恩,动态防御是依据病毒的AD RD FD动作来判断的.

luxiao200888

XMonster 发表于 2012-7-29 18:23
恩,共识是没错的.对了,最近发现费尔动态防御有点很蛋疼,像SONAR.病毒运行起来,不会完全删除所有繁衍物,单 ...

没有回滚？只报衍生？有这种可能。。

你是最近一直这样？

紫夜M冰凝

陈识宇 发表于 2012-7-29 18:24
也是。仔细看来也不矛盾

所以我的测试想模拟那个环境很难，即使vb100等专业测试也不能说100%模拟吧？而且扫描出病毒的话我相信大多数人都选择杀掉而不是选择去运行它
另外，标题已经修改了

陈识宇

XMonster 发表于 2012-7-29 17:56
没有人把ESET,Avira的高启发叫主动防御吧,只是说两者都可以防御未知病毒,能够防御未知病毒不等于就是主动 ...

高启发用于了防御，就是主动防御——广义的主动防御：首先是防御，同时是对于未知病毒的防御。

XMonster

luxiao200888 发表于 2012-7-29 18:26
没有回滚？只报衍生？有这种可能。。

你是最近一直这样？

有很多样本都是,何不做微点那样,母体有问题,所有繁衍物全部回滚掉.

XMonster

陈识宇 发表于 2012-7-29 18:27
高启发用于了防御，就是主动防御——广义的主动防御：首先是防御，同时是对于未知病毒的防御。

说了主动防御现在安全界还没有严格的定义,不用纠结了.

luxiao200888

XMonster 发表于 2012-7-29 18:28
有很多样本都是,何不做微点那样,母体有问题,所有繁衍物全部回滚掉.

你是说，某些白衍生不回滚？

我之前回滚很干净的，今晚看看。。

陈识宇

XMonster 发表于 2012-7-29 18:30
说了主动防御现在安全界还没有严格的定义,不用纠结了.

这个问题很简单，不用纠结。我说的简单归纳，能够被推翻吗？

防御中报出的病毒，一般来说，只要没有确定的病毒名字，就是未知病毒；就是被主动防御识别出来的。
nod32不太依赖病毒库，其防御主要就是就是主动防御；小红伞，防御中报出来的没有确定名字病毒，也是如此。（这些著名软件的防御能力与手动查杀能力是很一致的，所以，一般不必手动查杀。）

luxiao200888

陈识宇 发表于 2012-7-29 18:39
这个问题很简单，不用纠结。我说的简单归纳，能够被推翻吗？

防御中报出的病毒，一般来说，只要没有确 ...

你好，看到你目前的描述，你的理解和上述几位的理解差不多了。
你所值得avira和eset，在默认设置下，HIPS比较孱弱。所以他们防御基本上就是扫描了。
费尔不一样，费尔的HIPS（动态防御和注册表防御），功效明显，如果文件防御的设置和扫描设置相同。
理论上监控效果>扫描效果，也符合你最后一句可以不手动扫描。

紫夜M冰凝

拦截4个，97.50%
剩余：

拦截：