楼主: 胖福
收起左侧

[讨论] 卡巴与诺顿主防对比测试!

  [复制链接]
fuluoduo2008
发表于 2014-9-20 23:13:20 | 显示全部楼层
,就一个. 发表于 2014-9-20 22:50
小a当是有自己的主防,效果还不错 详情见2012-2013年AV-C测试里面 小a有黄色部分的 但是后面小a主防也换 ...

写的真详细,受教了!
刚才提到的,这些智能主防不是根据多步hips规则来判断,那大概是个什么原理?在这基础上给每步行为评分,然后总和是否超过阈值,比黑/白的hips更智能些??
还有comodo,“未知程序自动入沙——完全虚拟化”,我一直不懂,既然有主防,还要入沙干啥?入沙就不需要主防了。。
zandalong
发表于 2014-9-20 23:17:26 | 显示全部楼层
,就一个. 发表于 2014-9-20 22:50
小a当是有自己的主防,效果还不错 详情见2012-2013年AV-C测试里面 小a有黄色部分的 但是后面小a主防也换 ...

那么小A的DeepScreen技术又是怎么个原理?用沙盒跑虚拟测试?是否也与云端联动?
还有就是目前SEP里运行的Sonar是第几代?
欧阳宣
头像被屏蔽
发表于 2014-9-20 23:19:12 来自手机 | 显示全部楼层
,就一个. 发表于 2014-9-20 21:54
不信自己去是样板区试一下,先用2013关闭监控去双击,在换2015关闭监控去双击,你看看区别是否明显 [:14: ...

关闭监控再去双击。。。
,就一个.
发表于 2014-9-20 23:29:23 | 显示全部楼层
zandalong 发表于 2014-9-20 23:17
那么小A的DeepScreen技术又是怎么个原理?用沙盒跑虚拟测试?是否也与云端联动?
还有就是目前SEP里运行 ...

。SEP12.x包含的SONAR根据简介资料可知版本是3而不是4。 企业版需要的是稳定  DeepScreen技术小a官方的解释 全新的DeepScreen技术,会在你遇到全新的未知文件时,帮助avast能做出更智能的判断。DeepScreen技术和趋势的主防原理一样,开中档只会拦截具有明显恶意行为的程序,开高就是行为分析+文件信誉技术(非黑即白) ,但小a技术没有趋势做得好,在高档下,也就是激进模式下有的文件小a还是不会拦截。

评分

参与人数 1经验 +10 收起 理由
zandalong + 10 感谢解答: )

查看全部评分

,就一个.
发表于 2014-9-20 23:37:22 | 显示全部楼层
zandalong 发表于 2014-9-20 19:10
费尔在你这的评价居然如此之高。
那为什么就微点有测试的意义?是因为其他的都接云端?

说实话 费尔被吹的太神了 费尔主防拥有类似BD的评分系统,但是有云联动参与评分 实打实的还是微点 那个确实技术过硬 活生生的单步主防 就是界面太丑所以我用的BD
,就一个.
发表于 2014-9-20 23:40:35 | 显示全部楼层
zandalong 发表于 2014-9-20 20:59
原来如此!不过微点现在有些卡机。
不知可会在X64系统下测试和X86的主防差异?和测试AVAST!、FS、红伞 ...

在64位系统下和32位系统下 FS的DG区别在于64位系统无法监控注入行为。其他的都差不多 小a 红伞 那些主防不叫主防 几乎没用 小a靠的是文件信誉,而红伞是靠APC(需双击才能触发,不会参与扫描)

评分

参与人数 1经验 +10 收起 理由
zandalong + 10 感谢支持,欢迎常来: )

查看全部评分

,就一个.
发表于 2014-9-20 23:42:29 | 显示全部楼层
zandalong 发表于 2014-9-20 21:26
我的理解也是这样的(还以为不对)。
但怎么决定该主防是否有回滚操作呢?
像FS的DG这样主防有内置黑名 ...

单步主防不需要回滚,多步才需要 记住这个就可以了 DG属于单步
,就一个.
发表于 2014-9-20 23:44:14 | 显示全部楼层
胖福 发表于 2014-9-20 21:33
差不多是这个意思!BD就存在这问题,诺顿现在很少能见到回滚操作了,10个里面有1、2个左右!

BD的这个问题无需担心 BD封锁样本就算成功阻止运行 至于衍生物  实在先手动删除麻烦 用360系统急救箱扫描即可清除衍生物
,就一个.
发表于 2014-9-20 23:45:43 | 显示全部楼层
欧阳宣 发表于 2014-9-20 23:19
关闭监控再去双击。。。

不关闭监控直接被监控杀了 那叫测什么主防啊
zandalong
发表于 2014-9-21 00:15:48 | 显示全部楼层
,就一个. 发表于 2014-9-20 23:29
。SEP12.x包含的SONAR根据简介资料可知版本是3而不是4。 企业版需要的是稳定  DeepScreen技术小a官方的 ...

SEP的Sonar的版本是3,还不是4;岂不是比诺顿最新版要落后两代....
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 09:29 , Processed in 0.092357 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表