Microsoft AntiMalware家族，绝对利刃之动态启发和动态转换，MA的动态防御体系

88865ff

驭龙 发表于 2013-10-15 08:52
有的，Windows 8的WD只是没有网络实时行为监控功能

网络实时行为监控功能是不是网页防护模块？

消停

驭龙 发表于 2013-10-12 19:55
尽管如此，SONAR还是比现在的MA动态防御强大，人家可是带滚回的，虽然两三年没有啥太大进步了，呵呵

通过这几天和官方论坛管理员的交流，我基本确认SONAR不强完全是官方主观意愿，为了所谓的兼容与性能拒绝添加某一类病毒的主防定义，或者不愿意花费时间与资金做一些不好做的主防定义。以fakeav的主防定义为例，做好后要测试差不多一个多月才会发布！技术还是有的，但用无奸不商来形容铁壳还是很贴切的！

驭龙

88865ff 发表于 2013-10-15 11:57
网络实时行为监控功能是不是网页防护模块？

完全不是一个概念，不是网页保护那种简简单单的流量扫描，具体情况看这个帖子
http://bbs.kafan.cn/thread-1633815-1-1.html

驭龙

消停 发表于 2013-10-15 12:03
通过这几天和官方论坛管理员的交流，我基本确认SONAR不强完全是官方主观意愿，为了所谓的兼容与性能拒绝添 ...

其实我真的觉得，Symantec就是太在意利益了，要不然，不会这样，不过话说回来，诺顿的兼容性和性能，也不见得有多好，唉，不知道啥时候，能重新重视个人市场，我个人觉得很难了

消停

驭龙 发表于 2013-10-15 12:24
其实我真的觉得，Symantec就是太在意利益了，要不然，不会这样，不过话说回来，诺顿的兼容性和性能，也 ...

话说scep等双击后怎么通过报法或弹窗分辨是哪个方式报的病毒？

驭龙

消停 发表于 2013-10-15 12:36
话说scep等双击后怎么通过报法或弹窗分辨是哪个方式报的病毒？

一楼，我已经说了，当然除了日志事件查看以外，在历史记录里也可以确定是不是动态启发

在动态启发报毒的时候，威胁路径被进程ID取代。

HEMM

驭龙 发表于 2013-10-15 08:55
我说的是空闲时任务计划不是扫描任务计划,这个是在系统任务计划中才能关闭的,你说的程序应该是MpCmdRun

我不大清楚，下次出现这个的时候我再观察一下，(^-^)

飞霜流华

大区通过了，结果被分区否决了，我尽量再给你争取下。

问句话也不回，搞个做皮肤的帖子允许加精华，技术讲解就不让，整个不知道逻辑在哪。

驭龙

飞霜流华 发表于 2013-10-16 13:25
大区通过了，结果被分区否决了，我尽量再给你争取下。

问句话也不回，搞个做皮肤的帖子允许加精华，技术 ...

这个很奇怪，当初在Symantec区的时候，估计两个加一起也没有这个系列技术含量高，这个居然不能？难道我要自己去申请区啦？就是有一点不好意思呢.

没事,你不要放在心上,没有精华，那三级操作的技术，是不是应该有呢。

HEMM

飞霜流华 发表于 2013-10-16 13:25
大区通过了，结果被分区否决了，我尽量再给你争取下。

问句话也不回，搞个做皮肤的帖子允许加精华，技术 ...

这似乎有点.........，蒜了！偶素不懂什么技术啊，决策啊，逻辑啊的.......
帅哥狮加油～