卡巴与诺顿主防对比测试！

fuluoduo2008

，就一个. 发表于 2014-9-20 22:50
小a当是有自己的主防，效果还不错 详情见2012-2013年AV-C测试里面 小a有黄色部分的 但是后面小a主防也换 ...

写的真详细，受教了！
刚才提到的，这些智能主防不是根据多步hips规则来判断，那大概是个什么原理？在这基础上给每步行为评分，然后总和是否超过阈值，比黑/白的hips更智能些？？
还有comodo，“未知程序自动入沙——完全虚拟化”，我一直不懂，既然有主防，还要入沙干啥？入沙就不需要主防了。。

zandalong

，就一个. 发表于 2014-9-20 22:50
小a当是有自己的主防，效果还不错 详情见2012-2013年AV-C测试里面 小a有黄色部分的 但是后面小a主防也换 ...

那么小A的DeepScreen技术又是怎么个原理？用沙盒跑虚拟测试？是否也与云端联动？
还有就是目前SEP里运行的Sonar是第几代？

欧阳宣

，就一个. 发表于 2014-9-20 21:54
不信自己去是样板区试一下，先用2013关闭监控去双击，在换2015关闭监控去双击，你看看区别是否明显 [:14: ...

关闭监控再去双击。。。

，就一个.

zandalong 发表于 2014-9-20 23:17
那么小A的DeepScreen技术又是怎么个原理？用沙盒跑虚拟测试？是否也与云端联动？
还有就是目前SEP里运行 ...

。SEP12.x包含的SONAR根据简介资料可知版本是3而不是4。 企业版需要的是稳定  DeepScreen技术小a官方的解释 全新的DeepScreen技术，会在你遇到全新的未知文件时，帮助avast能做出更智能的判断。DeepScreen技术和趋势的主防原理一样，开中档只会拦截具有明显恶意行为的程序，开高就是行为分析+文件信誉技术（非黑即白） ，但小a技术没有趋势做得好，在高档下，也就是激进模式下有的文件小a还是不会拦截。

，就一个.

zandalong 发表于 2014-9-20 19:10
费尔在你这的评价居然如此之高。
那为什么就微点有测试的意义？是因为其他的都接云端？

说实话 费尔被吹的太神了 费尔主防拥有类似BD的评分系统，但是有云联动参与评分 实打实的还是微点 那个确实技术过硬 活生生的单步主防 就是界面太丑所以我用的BD

，就一个.

zandalong 发表于 2014-9-20 20:59
原来如此！不过微点现在有些卡机。
不知可会在X64系统下测试和X86的主防差异？和测试AVAST！、FS、红伞 ...

在64位系统下和32位系统下 FS的DG区别在于64位系统无法监控注入行为。其他的都差不多 小a 红伞 那些主防不叫主防 几乎没用 小a靠的是文件信誉，而红伞是靠APC（需双击才能触发，不会参与扫描）

，就一个.

zandalong 发表于 2014-9-20 21:26
我的理解也是这样的（还以为不对）。
但怎么决定该主防是否有回滚操作呢？
像FS的DG这样主防有内置黑名 ...

单步主防不需要回滚，多步才需要 记住这个就可以了 DG属于单步

，就一个.

胖福 发表于 2014-9-20 21:33
差不多是这个意思！BD就存在这问题，诺顿现在很少能见到回滚操作了，10个里面有1、2个左右！

BD的这个问题无需担心 BD封锁样本就算成功阻止运行 至于衍生物  实在先手动删除麻烦 用360系统急救箱扫描即可清除衍生物

，就一个.

欧阳宣 发表于 2014-9-20 23:19
关闭监控再去双击。。。

不关闭监控直接被监控杀了 那叫测什么主防啊

zandalong

，就一个. 发表于 2014-9-20 23:29
。SEP12.x包含的SONAR根据简介资料可知版本是3而不是4。 企业版需要的是稳定  DeepScreen技术小a官方的 ...

SEP的Sonar的版本是3，还不是4；岂不是比诺顿最新版要落后两代....