智能主防真的那么给力吗？

显示全部楼层 · 发表于 2013-1-6 01:08:06

本帖最后由 yeow5243 于 2013-1-6 01:10 编辑

常说红伞查杀强，主防弱，如果把红伞的读取，写入监控去掉，仅监控进程拦截，那么红伞主防是不是特别智能给力

能不能秒神点的主动防御

把神点主动防御锁库三个月和mse单奔毒网看谁先死

有些主防靠云和入库拦截，和一般云监控，启发杀软有多大区别

显示全部楼层 · 发表于 2013-1-6 01:13:53

神马是神点？

显示全部楼层 · 发表于 2013-1-6 01:15:19

keyoushi 发表于 2013-1-6 01:13
神马是神点？

显示全部楼层 · 发表于 2013-1-6 03:10:55

yeow5243 发表于 2013-1-6 01:15
http://bbs.kafan.cn/thread-1440512-1-1.html

刚看到

介个大部分都能防吧，微点是不错，但UI实在是太DT了说

显示全部楼层 · 发表于 2013-1-6 08:58:40

监控个进程红伞主防就能特别智能给力？别开玩笑了，哪个主防不监视进程的,你以为要想达到弹窗出来就是拦截病毒这样的主防是监控个进程搞定的么？现在红伞连规则方面还没搞好，64平台都不支持，提什么给力

显示全部楼层 · 发表于 2013-1-6 09:01:21

我就看了那个...现在红伞+火绒+微点

显示全部楼层 · 发表于 2013-1-6 09:17:57

tomochan 发表于 2013-1-6 08:58
监控个进程红伞主防就能特别智能给力？别开玩笑了，哪个主防不监视进程的,你以为要想达到弹窗出来就是拦截病 ...

我没说红伞那个组件强，没看明白？把本地监控的写入去掉，双击拦截，现在的主动防御都是炒作。

显示全部楼层 · 发表于 2013-1-6 09:27:02

yeow5243 发表于 2013-1-6 09:17
我没说红伞那个组件强，没看明白？把本地监控的写入去掉，双击拦截，现在的主动防御都是炒作。

有本事就让红伞炒作出来一个看看，别的都是炒作,就红伞现在牛x，自我安慰也有个限度，别让人看着恶心

显示全部楼层 · 发表于 2013-1-6 09:33:35

yeow5243 发表于 2013-1-6 09:17
我没说红伞那个组件强，没看明白？把本地监控的写入去掉，双击拦截，现在的主动防御都是炒作。

搞笑么

智能主防根据连续的行为进行打分，去套数学模型，光一个可靠的数学模型，就没几家厂商做得出，还有根据文件来源，产生时间进行打分的信誉云，都需要强大的数学模型

拦截规则谁都会做，特定行为的特征提取也是谁都会做，关键那个得出最终结果的数学模型你搞得出来么

ESET的虚拟机启发，诺顿的声纳和Bloodhound，BD的AVC都有应用，包括咖啡的启发都有，红伞有么

显示全部楼层 · 发表于 2013-1-6 09:36:00

我的防守像赵鹏发表于 2013-1-6 09:01
我就看了那个...现在红伞+火绒+微点

综合症患者

[讨论] 智能主防真的那么给力吗？