比较卡吧网络监控和其他杀软网络监控 一个特色现象引线而谈

kp2006

我可能说的不够专业 可能说不够准确 我就我看到的现象发表看法

下载样本版块病毒 点击样本链接 弹出一个网页窗口 其实样本的数据流慢慢下载到x:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files中

比如 小a

小a网络监控报警 你点禁止连线 那个网页窗口显示错误 数据流中断传达

卡吧有一样效果 网页显示病毒信息 样本无法下载

kv的网络监控样本又有不同 他没有禁止拦截功能 他是报警 清除功能

这样效果一样 看不出有什么不一样 其实卡吧网络监控技术强于小a

你可以用迅雷试试下载 点击样本链接 选择迅雷下载 弹出迅雷下载提示框 这时候数据流不到达x:\Documents and

Settings\Administrator\Local Settings\Temporary Internet Files 没有文件产生 点击下载 卡吧能在样本下载率0%处进行

拦截

而小a在XX%拦截 这样看出区别了

可能你们测试的有区别 我只是举出一个我看到的现象 其他杀软我没有看到网络监控能下载率0%处拦截

我看到投票监控能力 小红伞第一 卡吧第二 事实是这样的吗 是不是大家认为小红伞的杀毒好 认为监控就强呢

未知 我也不知道正确结果 因为我没有用小红伞 用了几分钟删除了

我的观点的卡吧监控能力很出色的

[ 本帖最后由 kp2006 于 2007-9-26 15:45 编辑 ]

PlayWill

卡巴的网络监控没怎么用
不过觉得小A的还是不错的
FS的网络监控不能扫描RAR格斯的压缩包，ZIP的压缩包扫描大小有限制
我觉得这三个是我目前用的感觉最好的杀软了

xffsfy

卡巴也是杀到病毒才停的....你下载一下《AutoCAD2007中文破解版》，那个文件在下到70~80%的时候才会报毒

kp2006

原帖由 xffsfy 于 2007-9-26 17:07 发表
卡巴也是杀到病毒才停的....你下载一下《AutoCAD2007中文破解版》，那个文件在下到70~80%的时候才会报毒

这你都不懂吗 autocad2007的setup.exe一个文件里有百个文件 卡吧遇到病毒文件当然要报警了 不到70%的百个文件都

没病毒 当然不报警了 你把那个病毒文件提取 试

我这说的测试病毒一个现象 来说明卡吧的确可以做到这样 和其他杀毒软件比要强一点  你确用这样的来说什么东西

[ 本帖最后由 kp2006 于 2007-9-26 18:07 编辑 ]

caohuolong

卡巴 下载0% 处就报警？！！  还没看见毒就知道有毒？
下载到XX%的时候再报警    难道小A  报警需要很长时间？



楼主在继续测试一下


这个应该是监控方法不一样    效果一样就行

[ 本帖最后由 caohuolong 于 2007-9-26 18:31 编辑 ]

xffsfy

原帖由 kp2006 于 2007-9-26 18:00 发表


这你都不懂吗 autocad2007的setup.exe一个文件里有百个文件 卡吧遇到病毒文件当然要报警了 不到70%的百个文件都

没病毒 当然不报警了 你把那个病毒文件提取 试

我这说的测试病毒一个现象 来说明卡吧的确可 ...

那只是卡巴没让文件下载到临时文件夹而已。没有数据通过，卡巴怎么可能发现病毒

曲中求

兄弟，别激动 我想我也在这里谈谈个人关于监控的看法，可能不对，仅供参考。

其实监控问题一直是一个不好说的问题，因为这个东西涉及到很多因素，有纵向的也有横向的，所以像监控投票哪个最好这种问题我看一下也很难说清楚。

从纵向上看，杀软都存在查杀率的问题，对于可以识别的病毒，应该来说，监控都会报，虽然可能有些杀软存在一些监控上bug，不过基本上大多数的杀软只要认识的就能报，所以，从这个角度来说，有个查杀率可能会对监控强弱的现象产生一定的错觉。就像很多人以前说卡5的监控差一样，其实某些情况下，只是免杀的还来的副作用而已。

从横向来看，各个杀软模块结构也不一样，比如有些杀软是有网络监控的，有些则是没有的，如果是仅就某个杀软来说，如果网络监控起到完全的保护，那肯定比没有网络监控模块的时候要强。当然，如果想咖啡企业版那样写规则的话，就另当别论了。

但如果结合纵向和横向一起来比较，这种情况就很难去说了，事实上，很多朋友那里监控是一个查杀率带来的监控强弱能力区分的假象，查杀率强的感觉上监控就反应灵敏，一见病毒就报。查杀能力不怎么强的，感觉监控也不怎么的，这么多论坛投票看来看去实际上都有这种趋势。

真正的监控能力，我觉得除了网络模块是否具备，还应是不能存在监控不报扫描报的bug。如果后者完全OK，前者也具备，那么其自身的监控能力则大于查杀能力，反之，也一样。也就是说，监控是否好坏应该是杀软自身的横向比较，而纵向比较则很难说清楚。

曲中求

至少楼主说的这种纵向网络监控功能的问题，我就不发表看法了，一来缺少具体的测试，二来没有用过小A。

[ 本帖最后由 曲中求 于 2007-9-26 18:38 编辑 ]

jick117

小A是撒？

avastfans

小A 泛指 AVAST