SEP的sonar具有本地防护吗？

显示全部楼层 · 发表于 2013-7-14 20:03:22

消停发表于 2013-7-14 19:57
行为定义之类的！很多病毒对于SONAR来说只要添加行为定义就能解决的（有些是以前有相关的定义，后来不知处 ...

不是很明白，你的意思是SONAR可以手动添加行为定义，而IDP 是厂商更新是添加？

显示全部楼层 · 发表于 2013-7-14 20:04:19

尘梦幽然发表于 2013-7-14 19:56
防护定义维护不力

SONAR不常更新行为定义库？

显示全部楼层 · 发表于 2013-7-14 20:22:05

zandalong 发表于 2013-7-14 20:03
不是很明白，你的意思是SONAR可以手动添加行为定义，而IDP 是厂商更新是添加？

不是这意思，SONAR即使在7,0也就是当前版本，只要添加一些行为定义就能解决的病毒，IDP却必须改变整体的架构才行，这些都要由厂商来完成，换句话说SONAR的高技术低效果完全是厂家不负责任造成的！就像我形容的给一架超音速飞机加了一油箱豆油！

显示全部楼层 · 发表于 2013-7-14 20:26:57

zandalong 发表于 2013-7-14 20:04
SONAR不常更新行为定义库？

不是，是对于某些行为迟迟不入库

显示全部楼层 · 发表于 2013-7-14 20:28:00

消停发表于 2013-7-14 20:22
不是这意思，SONAR即使在7,0也就是当前版本，只要添加一些行为定义就能解决的病毒，IDP却必须改变整体的架 ...

明白了，也就是铁壳在SONAR行为定义上花的心思太少，空有强大的潜力，但不好好挖掘。

显示全部楼层 · 发表于 2013-7-14 20:30:08

尘梦幽然发表于 2013-7-14 20:26
不是，是对于某些行为迟迟不入库

这样.....再牛逼的神探，眼睛吓了，不认识罪犯，一样白搭。

显示全部楼层 · 发表于 2013-7-14 20:32:09

zandalong 发表于 2013-7-14 20:28
明白了，也就是铁壳在SONAR行为定义上花的心思太少，空有强大的潜力，但不好好挖掘。

就是这意思，以通过命令行运行锁屏DLL为例，sonar不到一个月就添加了新的行为定义（后来又取消了，知道2014最新测试版才又重新加入），而IDP根本就不具备这样的能力！如果说一些行为定义是子弹，那SONAR是把枪，有子弹就厉害了！而IDP还是把刀，根本没装子弹的地方！当然没子弹的枪和烧火棍一样！

显示全部楼层 · 发表于 2013-7-14 20:37:10

消停发表于 2013-7-14 20:32
就是这意思，以通过命令行运行锁屏DLL为例，sonar不到一个月就添加了新的行为定义（后来又取消了，知道20 ...

确实，看来铁壳还是在墙上花的心思更多...

显示全部楼层 · 发表于 2013-7-14 20:44:57

zandalong 发表于 2013-7-14 20:37
确实，看来铁壳还是在墙上花的心思更多...

在企业版上还说得过去，个人版的墙仅好过心理安慰！

显示全部楼层 · 发表于 2013-7-14 20:47:36

消停发表于 2013-7-14 20:44
在企业版上还说得过去，个人版的墙仅好过心理安慰！

就是企业版，个人版要米。
照你这样说，铁壳的防病毒技术很牛比，但是厂商不行。

[讨论] SEP的sonar具有本地防护吗？