请大家谈谈瑞星的主防

shulun743

584528609 发表于 2013-7-15 21:35
瑞星的主防暂时不会大改。。。因为新来的研发没有理解透彻。V16的主防没有2011版的好。

V16没有2011好是因为，2012没有系统加固，V16仓促研发，却取消了AD，真不知道这棒子人怎么想的，脑袋门夹克！取消AD？？？这是系统加固功能下降的原因，至于行为引擎是因为对引擎参数调低了，并对规则大幅优化，降低了误报率，很多软件不被误报了，这是好事！

shulun743

584528609 发表于 2013-7-15 21:35
瑞星的主防暂时不会大改。。。因为新来的研发没有理解透彻。V16的主防没有2011版的好。

V16没有2011好是因为，2012没有系统加固，V16仓促研发，却取消了AD，真不知道这棒子人怎么想的，脑袋门夹克！取消AD？？？这是系统加固功能下降的原因，至于行为引擎是因为对引擎参数调低了，并对规则大幅优化，降低了误报率，很多软件不被误报了，这是好事！

jinglu

shulun743 发表于 2013-7-16 08:02
V16没有2011好是因为，2012没有系统加固，V16仓促研发，却取消了AD，真不知道这棒子人怎么想的，脑袋门夹 ...

非常感谢科普！算是长了一点点见识了。

zandalong

shulun743 发表于 2013-7-16 07:35
微点只有行为分析，没有HIPS，至于360的主防也是不完善的，AD严重不全！至于行为分析感觉，360根本就没有 ...

原来如此，原来这就是所谓的360的云主防。

zandalong

shulun743 发表于 2013-7-16 07:42
呵呵，楼主的阔论鄙人不敢苟同！代码又不是天书，配合研发蓝图2012的源代码，欺有看不懂只说？不过是C加加 ...

哥们，看清楚，那句话不是我发的。

31997

瑞星的主防是一种单步与多步相结合的方式组成的，其中单步就是系统内核加固，只要有程序触发了瑞星内置或用户自行添加的规则，瑞星就会提示用户，让用户自行判断这一个动作是否有危险，并由用户自行选择放行或拦截。但是这样的拦截方式对于小白来说是很不容易判断的，要么错误的拦截了白程序，要么一不小心吧病毒放行了，当然，要是你是电脑技术高手，那就另当别论了。而瑞星的系统内核加固相比于360的云主防，瑞星就显得远远不足360智能，360的规则全部放在云端，是是不需要用户自行判断的，拦截到危险行为直接点确定就可以了，再加上360有近4亿用户的云，可以对新生病毒做出快速的响应，只要有一个用户拦截到了危险行为，360就可以对这个可执行文件进行拉黑，让入口防护使这个病毒完全无法进去其他的电脑，而不用等其他电脑的主防再次去拦截这个病毒，极大地提高了安全性。360有自己的QVM反病毒引擎，这个引擎与其他反病毒引擎不同，这是一种基于SVM算法的引擎，本地有，云端也有，并且能自动根据没时每刻的病毒变化情况每两小时自动更新一次，不需要人工干预，且抗免杀能力极强，360将这种引擎融入到了自己的云主防体系中，这是其他主防没法比的。再说说多步主动防御，这是能够根据程序的行为来自行判断是否为病毒的一种方法，很智能，不需要用户参与，弥补了系统内核加固需要用户自行判断的不足，但是对于现在的白加黑木马，几乎无法对其进行判断。说到底，主防只是病毒攻防之间出现的一种反病毒方式，不同杀软的主防规则与策略的可行性与易用性各不相同，但是道高一尺魔高一丈，各反病毒厂商唯有相互学习，不断创新，研发新的反病毒手段才能在互联网各厂商的激烈竞争中生存下来，若是整天做着自己的黄粱美梦，不思进取，不断复习着自己光辉的历史，那注定是失败者。

zandalong

31997 发表于 2013-7-16 12:39
瑞星的主防是一种单步与多步相结合的方式组成的，其中单步就是系统内核加固，只要有程序触发了瑞星内置或用 ...

学习了！
微点就是多步主动防御+白名单，而瑞星是单步HIPS+多步主动防御，比微点多了一个HIPS？瑞星的单步HIPS是系统内核加固，那多步主动防御是哪个组件？
360的云确实牛逼，只要有一个懂的人拦截了，大家就都能响应到，对技术要求很低。

谈情的任务

个人觉得还是挺不错的，蛮给力的。

zandalong

31997 发表于 2013-7-16 12:39
瑞星的主防是一种单步与多步相结合的方式组成的，其中单步就是系统内核加固，只要有程序触发了瑞星内置或用 ...

按你的意思，360的云主防还是HIPS，只是因为有“云”，所以显得很智能？
我按费尔也有云主防，原理是否一样，求解释。

31997

zandalong 发表于 2013-7-16 12:46
学习了！
微点就是多步主动防御+白名单，而瑞星是单步HIPS+多步主动防御，比微点多了一个HIPS？瑞 ...

瑞星的多步主动防御组件是木马防护，还有，你可能理解错了，360云主防是不需要要用户参与的，我的意思是只要有一个用户中了毒，而且这个毒很厉害，躲过了360云引擎、QVM引擎的监控并在用户电脑里执行起来，这时，病毒只要一执行有危害用户电脑的动作，360的云主防（云端有拦截规则，不需要任何用户参与）就会自动的拦截它，并且将它列入云端的黑名单，这样就能省时省力的确保新生病毒不会进入其他用户的电脑（360入口防御），又不会对已进入的电脑造成伤害（有主防的保护）而且这个过程是完全自动的，无论你是小白还是高手都不需要参与这个过程。