FS的DG可以与sonar共存不？

无声无息

ccc-a 发表于 2012-12-15 17:52
国际测试里FS是重武器里当之无愧的“效率之王”，但如果用户机器强劲的话估计这些差距也感觉不出来。都试 ...

其实正在纠结的这台机我是准备用来玩战地3的，所以，效率、误报、稳定神马的很重要。

效率低，我这种中档电脑玩大型游戏会卡；

误报高，说不定我下的国内破解的游戏直接在不经意间就被干掉了，而我也不清楚干掉的是不是真是毒，也不敢排除。。

稳定性也很重要，我可不想在认真玩游戏的时候被各种突然的意外而打断。。


所以，看过了很多杀软之后，我还是最后停留在了FS和SEP上，比较纠结装哪个好。本来组合是可以解决一些纠结的问题的，但是，组合的话可能会带了其他的负面问题，所以打算单奔。于是，就又纠结上了。。。

蓝核

tomochan 发表于 2012-12-15 17:56
DG居然还有沙箱 - -
sonar居然还有虚拟机
OMG

是呀……难道我说错了……
治愈系统（Remediation），帮助清理受感染的系统。：）
这个应该很多人知道，诺顿发现威胁之后，会在虚拟机/沙箱里跑修复流程，完整的清除感染痕迹（甚至一个注册表项），就不详细介绍了
·自动入沙（Automation Remediation with sandboxing）
-在某些情况下，恶意软件会深度嵌入在各种合法的应用程序或操作系统文件中；在这些情况下，删除它们是有很大风险的。于是SONAR会制造一个虚拟沙箱（virtual sandbox），将感染的合法的应用程序导入其中，消除其可能产生的恶意操作，而不影响使用（该过程是全自动且隐形的，由BPE签名控制）。
-同时，在清除某些威胁的时候，会自动将样本入沙，观察其相关操作，以较彻底的清除病毒痕迹，修复系统。

DG的介绍来自官方宣传文档
芬安全独家 DeepGuard 深层防御技术，能整合启发式扫描、自动沙箱（原文沙盒）防护、应用程式控制等多项功能，以最精简的系统资源，做最有效的未知病毒防护。传统上透过病毒码更新比对病毒特征的侦测方法，已无法在第一时间拦截到最新的未知病毒。DeepGuard 深层防御技术能透过云端运算，与云端服务器（原文为伺服器）进行档案信誉分析，在极短时间内提前拦截病毒。

这里是我对他们家技术文档的翻译，暂时没有全部翻译完，所以暂时没有发布
高级启发的工作原理

它不像传统的以特征码为检测基准，通过构建一个虚拟系统达到仿真的目的，让可疑文件在这个环境中运行。该行为的完成是在一个封闭的沙箱环境中，不会影响真实的系统。

仿真允许杀毒软件在不会还用户自己的系统的基础上来评估可疑文件是如何影响虚拟的系统的。在仿真的基础上，杀软可以更好的确定如何对待可以程序。

tomochan

蓝核 发表于 2012-12-15 18:04
是呀……难道我说错了……
治愈系统（Remediation），帮助清理受感染的系统。：）
这个应该很多人知道， ...

不是
是我真的不知道
感觉DG和Sonar碉堡了
现在暂时尝试着火绒

蓝核

tomochan 发表于 2012-12-15 18:06
不是
是我真的不知道
感觉DG和Sonar碉堡了

火绒我等他稳定玩玩……不过我觉得我不双击测试病毒也没必要装。你难道忘了fs曾经买过诺曼的沙箱~我觉得肯定会留下点啥~~~

ccc-a

无声无息 发表于 2012-12-15 17:59
其实正在纠结的这台机我是准备用来玩战地3的，所以，效率、误报、稳定神马的很重要。

效率低，我 ...

1.我这基本都是原版无破解，这方面倒不好发表什么意见....
2.诺顿那个信誉云对破解感冒与否也不太好说...论坛里倒是有坛友认为AV-C里诺顿之所以退出就是因为其误报率较难控制。其实美系里麦咖啡的”月神“你大概也知道也曾经有过这方面的问题..
3.都试试吧，用得烦了再换就是啦。误报吧，也许一向高的到你那反而低了...建议FS,最后选择权还是在于个人，呵呵

无声无息

ccc-a 发表于 2012-12-15 18:08
1.我这基本都是原版无破解，这方面倒不好发表什么意见....
2.诺顿那个信誉云对破解感冒与否也不太好说.. ...

话说fs的误报控制的不错吧？因为A2用bd的引擎就是因为他的误报低，同为bd的fs应当不会差吧。。

无声无息

蓝核 发表于 2012-12-15 18:04
是呀……难道我说错了……
治愈系统（Remediation），帮助清理受感染的系统。：）
这个应该很多人知道， ...

在虚拟机里跑修复流畅会不会在这短时间内造成其他程序运行缓慢？

ccc-a

无声无息 发表于 2012-12-15 18:13
话说fs的误报控制的不错吧？因为A2用bd的引擎就是因为他的误报低，同为bd的fs应当不会差吧。。

BD的优势在于扎实的特征码采集，这类手段相比于虚拟.启发.信誉之类的，本身在“误报”方面先天上就更能控制啊...FS对”云“也很谨慎，DG 4出现一年多了才应用到企业版上。

天怒

因为sonar必须要下载防护才能安装，如果你安装了FS的话 那两个杀软的监控就重了，我建议你用AVG的IDP,AVG主防也不在sonar之下，而且现在可以提取出来单独更新

蓝核

无声无息 发表于 2012-12-15 18:14
在虚拟机里跑修复流畅会不会在这短时间内造成其他程序运行缓慢？

掩面……会的……我告诉你……这么说吧……据扫描区各家体验……大蜘蛛修复的时候不算卡……诺顿和FS在对付多样本的时候……我i5的cpu 4G的内存 ，电脑会卡卡的，但是还能动……诺顿么……我感觉还是卡的……但是具体的我忘记了，不过跑修复别指望了……诺顿跑虚拟机也不会快的。我这里是指多样本。
当然……神圣修复的王者……趋势也是卡卡卡，关机重启关机重启等等。
额……蛋挞的修复很快，就是大部分病毒全部变成okb
注意，上面全部说的是多样本~~~
哦……不提还有神奇的通用修复小红伞~~~
呀，我说那么多会不会有人举报我是黑……