请大家谈谈瑞星的主防

hez2010

jinglu 发表于 2013-7-17 00:21
好像是11年，瑞星的自动分析系统对普通病毒的分析就是一秒一个了——怎么说呢，事物在变嘛，希望大家都进 ...

没办法，瑞星是提取出特征码然后放入通杀记录，可以针对同类病毒以及变种。而360是直接将哈希值分段提取然后放入云，病毒一变种，就只能靠启发QVM了。。。

zandalong

hez2010 发表于 2013-7-17 09:39
瑞星有hips啊，再配就重复了，就是那个系统内核加固

我是说用360的话，本地再配个HIPS。

zandalong

hez2010 发表于 2013-7-17 09:37
是启发扫描引擎，它的主动防御是K+

原来如此！

31997

zandalong 发表于 2013-7-17 08:43
我现在弄了个数字卫士+毛豆（墙和D+）。

不管是主防还是hips，最好只用一个，多了 可能冲突

31997

zandalong 发表于 2013-7-17 08:43
爬虫系统又是什么意思？

爬虫系统是一个海量数据处理系统，因为它所要面对的是整个互联网的网页，即便是一个小型的，垂直类的爬虫，一般也需要抓取上十亿或者上百亿的网页；其次，它也是一个对性能要求很好的系统，可能需要同时下载成千上万的网页，快速的提取网页中的url，对海量的url进行去重，等等。它是一个不面向终端用户的系统，可以自动抓取互联网上的内容，比如搜索引擎就会用到爬虫，反病毒公司运用爬虫可以快速的抓取未知病毒来分析。但是现在挂马网站已经很少了，蠕虫类病毒也很少，黑客的目的已从破坏计算机转为盗取用户钱财，所以现在的大部分病毒都是木马，病毒传播的主要方式也已改变为在聊天工具上传输，这一来，一个反病毒公司单单掌握一个爬虫系统是远远不够的

31997

js228922190 发表于 2013-7-17 08:48
呵，只要一台电脑的主防能拦截，就算没有入口拦截，难道别的电脑就不能拦截了？

可以呀，与其让病毒已经进入电脑了在拦截，还不如不让它进入电脑，阻断新生病毒的传播。

js228922190

31997 发表于 2013-7-17 11:42
可以呀，与其让病毒已经进入电脑了在拦截，还不如不让它进入电脑，阻断新生病毒的传播。

哎都一样。
我的意思是，如果你的门够结实。一道门和两道门其实没啥区别。

31997

hez2010 发表于 2013-7-17 09:49
瑞星V16主防连接云了。

瑞星的监控和查杀是连云了，可主防真的没有连接云
下面引用瑞星官方对其云安全的介绍：

在云查杀的情况下，杀毒软件的客户端在日常的监控、扫描过程中对随时发现一些可疑程序，在用户选择的情况下将其发送至云端服务器进行初步分析，一旦被判定为病毒，将进一步上报并进行特征分析，最终进入病毒特征库。更新后的病毒特征库将用以支援用户电脑中的客户端，进一步对电脑进行保护。

88865ff

hez2010 发表于 2013-7-17 09:48
360没有行为分析技术，你见过哪个行为分析是病毒还没运行或者刚一被双击就拦截的？那显然是扫描引擎监控拦 ...

说白了瑞星的主防就是半个HIPS而已 什么都需要用户来判断不如直接用毛豆和MD 比瑞星更加靠谱 还有瑞星的云简直就等于没有  另外你说的360没有行为分析那简直太可笑了 360本地本身就没有但是人家的主防都在云端 你当然看不到了 如果都被你看到了那360早就被黑客攻破了

反病毒测试员

88865ff 发表于 2013-7-17 11:56
说白了瑞星的主防就是半个HIPS而已 什么都需要用户来判断不如直接用毛豆和MD 比瑞星更加靠谱 还有瑞星的 ...

星星的主防 已经是智能成熟的主防了