卡巴与诺顿主防对比测试！

zandalong

STCn1000 发表于 2014-9-20 22:24
GD以前是小A+BD双扫描引擎+规则式主防
2014变成了BD+自家双扫描一起+自家引擎联动的智能主防
至于卡。 ...

“规则式主防”，就是HIPS么。当时没有外接云端联动么？
2014版前，从没用过。

Miostartos

zandalong 发表于 2014-9-20 22:26
“规则式主防”，就是HIPS么。当时没有外接云端联动么？
2014版前，从没用过。

那就不知道了
我就没碰过GD
只是按照就一个的说法总结了一下

zandalong

胖福 发表于 2014-9-20 22:24
沙盒应该是集成到了文件监控里面！那个激进模式应该不是卡巴程序控制一类的，估计与趋势类似，非白即黑！

小A免费版我现在就有一个电脑在用。
搭配了SB沙盒和SEP墙。
那个激进模式给我的感觉就是完全没有自我判断的能力，只要有程序运行就提示，而且只能选择（也是唯一有的选项）“添加排除”才能运行。

fuluoduo2008

carlcai 发表于 2014-9-20 21:54
难道你是MAOMAO的小马甲？

你看注册时间，会是吗？？

，就一个.

zandalong 发表于 2014-9-20 22:03
看来小A的主防很牛比。
去掉了小A，换上自己的就大大折扣了。
话说小A的查杀和主防用的是一个引擎？

小a当是有自己的主防，效果还不错 详情见2012-2013年AV-C测试里面 小a有黄色部分的 但是后面小a主防也换了 叫什么 DeepScreen技术，目前安全软件都喜欢弄一个有具体名称的行为分析技术来作为卖点，当然有技术好的技术不好的我稍后列出几款卡饭比较火爆的，GD当时是运用有小a的技术 后面不知道怎么和小a公司扯皮了 就不在使用了  GD肯定气急败坏 决心自己研发引擎和主防CloseGap技术 不想受气了  可惜没弄出个什么动静出来 连今年的AV-C都没敢参加 现在 小a有自己的新主防叫DeepScreen技术。目前第一代效果不好，GD的叫做CloseGap技术。目前第一代效果不好，诺顿叫做Sonar技术，目前第5带即将问世，目前不错还会和防火墙联动了。FS的叫DeepGuard技术，目前第五代，和防火墙还有云技术还有自己研发的Gemini高级启发式引擎都有联动。BD的主防Active Virus Control+Intrusion Detection Systems技术 目前第五代  技术非常先进，拥有行为自动评分系统（国内就费尔运用有这个技术），一旦行为评定分数超过一定阀值会自动封锁行为。从2011年第二代技术起就横扫样本区至今。大蜘蛛的是Process Heuristic技术，目前是第一代，还不太成熟，Process Heuristic技术会对危险软件的行为进行分析，判断其是否是恶意软件，然后采取必要的措施解除威胁。目前这种技术只能防御特定的几种木马行为。

fuluoduo2008

STCn1000 发表于 2014-9-20 22:14
完全错了
是小a的通杀能力好
GD的OEM只是查杀引擎

小a的主防是不是集成在deepscreen里面？能不能理解为，因为如果在实机中运行，经过多步行为才能判断拦截，已造成的危害不能根除，所以未知程序要先在沙箱中跑一跑，看触发主防没。。。
还有comodo设置里面的“未知程序自动入沙——完全虚拟化”是不是也是这个意思？这个困惑我好久，既然有智能主防了，还要入沙干啥？

Miostartos

fuluoduo2008 发表于 2014-9-20 22:54
小a的主防是不是集成在deepscreen里面？能不能理解为，因为如果在实机中运行，经过多步行为才能判断拦截 ...

DS只是个沙盒行为分析器
我不知道能不能算作主防
毛豆那个不清楚。我也不咋玩

，就一个.

fuluoduo2008 发表于 2014-9-20 22:54
小a的主防是不是集成在deepscreen里面？能不能理解为，因为如果在实机中运行，经过多步行为才能判断拦截 ...

小a的主防是集成在deepscreen里面的，之前在卡饭看有人发过小a大版本更新日志里面写的

fuluoduo2008

STCn1000 发表于 2014-9-20 22:55
DS只是个沙盒行为分析器
我不知道能不能算作主防
毛豆那个不清楚。我也不咋玩

哦，那这个意思就是属于动态启发+云这一类的了。。。
刚才提到的，sonar智能主防不是根据多步hips规则来判断，那大概是个什么原理？

，就一个.

STCn1000 发表于 2014-9-20 22:55
DS只是个沙盒行为分析器
我不知道能不能算作主防
毛豆那个不清楚。我也不咋玩

DeepScreen技术就和那个趋势的主防一样的，都有行为分析，开中档就只有明显恶意行为的拦截，开高档就是黑白名单技术（信誉技术）+行为分析。