卡巴与诺顿主防对比测试！

zandalong

胖福 发表于 2014-9-20 21:33
差不多是这个意思！BD就存在这问题，诺顿现在很少能见到回滚操作了，10个里面有1、2个左右！

也就是各大杀软的主防，多少都有所残留。

挥泪斩情思

zandalong 发表于 2014-9-20 21:35
官网也不知道去哪找相关资料。
你说我要是发邮件给官方，他们会不会回答？

你是正版用户的话  填上你的序列号  应该能得到技术支持吧

胖福

zandalong 发表于 2014-9-20 21:23
KIS/KAV 2016都出了？！
哪KES 10.2的引擎呢？

KES滞后性应该更大！

胖福

zandalong 发表于 2014-9-20 21:36
也就是各大杀软的主防，多少都有所残留。

没有能100%回滚的！

，就一个.

欧阳宣 发表于 2014-9-20 10:20
大神，请详解一下gd不同版本之间主防能力的差异好么？以前一直没机会了解这部分，最好附上样本和对比哈。

GD 2013版之前包括2013使用的是BD+小a 那时候的GD行为监控可以理解为内置规则的HIPS，其作用主要表现为对可疑行为的拦截（在双击操作下）主要监控以下行为
1.程序文件中包含一个错误
2.程序写入文件或可用于危害系统的文件夹
3.程序试图改变hosts文件
4.程序改变系统注册表危害系统性能
5.程序在试图让一个程序自动启动运行
6.程序创建或操控Windows可执行文件
7.程序连接网络
8.程序等待传入网络
9.程序改变互联网查询名称解析
10.程序记录每个键盘记录
11.程序是在创造一个隐藏的系统注册表项
12.程序改变操作系统中的可执行文件
13.程序添加一个新的任务在任务计划里
14.程序改变IE的设置，用来危害系统
15.程序创建浏览器辅助软件
16.程序修改内存文件
GD2013的行为监控主要针对的是这些行为但有点不足的地方就是不能监控低级磁盘访问，但总体上之前在样本区是比诺顿的声纳还要给力，十个样本有8个主防要报的。  在2014后放弃小a引擎，自己研发CloseGap技术，CloseGap技术和原来的主防整合了，主防效果大打折扣，CloseGap引擎查杀效果也没有小a厉害。现在基本上在样本区已经无力了。十个样本 关闭监控，测主防 能报3个都不错了。并且今年没有参加AV-C测试估计在加强新引擎查杀和重做主防 现在出来参加AV-C就是砸自己摊子啊。

Miostartos

，就一个. 发表于 2014-9-20 21:47
GD 2013版之前包括2013使用的是BD+小a 那时候的GD行为监控可以理解为内置规则的HIPS，其作用主要表现为对 ...

简单明了的说
就是学FS.自研引擎智能主防
结果暂时还没弄出个名堂

，就一个.

欧阳宣 发表于 2014-9-20 10:20
大神，请详解一下gd不同版本之间主防能力的差异好么？以前一直没机会了解这部分，最好附上样本和对比哈。

不信自己去是样板区试一下，先用2013关闭监控去双击，在换2015关闭监控去双击，你看看区别是否明显

carlcai

fuluoduo2008 发表于 2014-9-20 19:01
我是他的粉丝。。。

难道你是MAOMAO的小马甲？

zandalong

挥泪斩情思 发表于 2014-9-20 21:37
你是正版用户的话  填上你的序列号  应该能得到技术支持吧

问题是KES怎么去弄正版啊

zandalong

，就一个. 发表于 2014-9-20 21:47
GD 2013版之前包括2013使用的是BD+小a 那时候的GD行为监控可以理解为内置规则的HIPS，其作用主要表现为对 ...

看来小A的主防很牛比。
去掉了小A，换上自己的就大大折扣了。
话说小A的查杀和主防用的是一个引擎？