fScS的新版已经出来了，有测试过他的DG5强度如何啊？

dragon2009120

蓝核 发表于 2013-7-4 12:21
我不是很清楚，但是如果太细化的话那好像就是专业手动HIPS了吧

另外，你忽视了BD的大毒库和FS自己的库 ...

现在的病毒更新太快，常规病毒引擎发挥作用的时候不多，在日常生活中主要还是靠主防和启发。fs在这方面应该还算可以吧

消停

dragon2009120 发表于 2013-7-4 16:08
现在的病毒更新太快，常规病毒引擎发挥作用的时候不多，在日常生活中主要还是靠主防和启发。fs在这方面应 ...

主防和诺顿各有千秋，甚至DG比SONAR效果还稍好些，特征码和本地启发更是诺顿防尘莫及的！

wzx3250259

蓝核 发表于 2013-7-4 12:26
具体的我不清楚啥叫底层，所以这个问题我无法讨论，你要是有一个案例能给我看一下么，就当教教我~

哥们，我跟你差不多了，知其然不知其所以然了，具体的，你可以看毛豆跟mD的拦截点，里面磁盘底层之类的拦截点。

wzx3250259

tomochan 发表于 2013-7-4 12:29
防止磁盘访问什么的不是一个智能主防该有功能吧
这种功能还是直接找HIPS吧，照这个标准的话，除了专业 ...

卡巴的hips有防底层的。他的拦截点其它很多的。

wzx3250259

ccc-a 发表于 2013-7-4 13:18
”阻止可移动硬盘“在ESET 4里就已经实现了这功能，但直到ESET 5才加入了”主防“这一功能。”防止磁盘 ...

有些有关系的，欧美系的杀软，都不太防底层，以前麦咖啡的企业版（就以规则论）防不住家磁盘炸弹的。

ccc-a

wzx3250259 发表于 2013-7-5 05:48
有些有关系的，欧美系的杀软，都不太防底层，以前麦咖啡的企业版（就以规则论）防不住家磁盘炸弹的。

1.对于某些修改了硬盘分区表的病毒，杀软并不见得非得救助其HIPS，单靠毒库有的也能解决。就比如有的HIPS是属于纯规则性质；而有的HIPS是带了“虚拟启发查毒+规则”，各自都有一定比例的共存于HIPS这一大项里。
2.事实上弄出什么硬盘炸弹破坏硬盘分区表等，当年因此臭名昭彰的“江民”那年代也并没有什么HIPS的概念，也是要靠杀毒引擎先解决引导扇区的病毒再重建立分区表问题的。