AV-C 2014启发式 / 行为检测测试（断网情况下主防测试）

zandalong

欧阳宣 发表于 2014-7-5 13:42
求科普一下，我是不知道出了检测进程行为之外，还有什么叫主防

主防其实最开始是主机入侵防御系统（HIPS）的简称。
而自从微点刘旭打出中国自主的“主动防御”以后，“主防”的概念就开始混淆了。
现在称的主防分为两种，一种是HIPS、另一种是主动防御。
“主动防御”通过内置规则和逻辑算法，有一定的自我识别和判断的能力，而且有大量的白名单来保证误杀和误报的零界点。
“HIPS”则没有自我判断的能力，规则和识别基本都靠使用者自己，现在HIPS类软件以加入“云识别”来降低用户的学习成本和易用性、提高检测率和准确性。

欧阳宣

zandalong 发表于 2014-7-5 13:58
主防其实最开始是主机入侵防御系统（HIPS）的简称。
而自从微点刘旭打出中国自主的“主动防御”以后，“ ...

那相当于hips在向主防走了？纯手动hips不是很难用么

看参选的杀软，都是测主防的吧，ss和oa之类的都没参与。

♂触碰※灵魂㊣

驭龙 发表于 2014-7-5 13:27
是啊，上午卸载国产的安软，好家伙残余一大把，我还是老老实实的MA吧，凑合用吧，哈哈

scep？

b155073

主防包含啟發式掃描...所以ESET才會有這麼高的成績

再來BD因為預設值是auto pilot 所以相較卡巴在預設比較不需要使用者交互...

不過BD相較卡巴 BUG多滿多的 (最近應該修得差不多了)

整體來說 在面臨高危險的病毒上 KIS的應用程式分組還是有很大的功用的

即使主防與掃描都被過 還是有著最後一道防線

b155073

談一下Avira 在real world測試
有部分成績是靠APC的
所以在斷網的主防上面就只能依靠啟發...
我想這就是Avira不考慮參加測試的原因吧

wwdboy

ESET表现还不错

zandalong

欧阳宣 发表于 2014-7-5 14:00
那相当于hips在向主防走了？纯手动hips不是很难用么

看参选的杀软，都是测主防的吧，ss和oa之类的都没 ...

HIPS也不能说向“主动防御”靠拢了，毕竟理念不一样，只能说向“智能化”改进了。
现在的HIPS软件易用性已经有很大改善，像COMODO这样的，基本不需要人为干预了。
至于测试，看看就好，没什么实际意义。

驭龙

♂触碰※灵魂㊣ 发表于 2014-7-5 14:06
scep？

Windows Defender 4.5.218版

百地三太夫

BD真TM的吊炸天了，各种测试都是名列前茅……

a939707506

红伞太厉害不敢放上去了吧