楼主: 胖福
收起左侧

[讨论] 卡巴与诺顿主防对比测试!

  [复制链接]
zandalong
发表于 2014-9-21 00:17:05 | 显示全部楼层
,就一个. 发表于 2014-9-20 23:37
说实话 费尔被吹的太神了 费尔主防拥有类似BD的评分系统,但是有云联动参与评分 实打实的还是微点 那个确 ...

微点是单步主防?
zandalong
发表于 2014-9-21 00:21:18 | 显示全部楼层
,就一个. 发表于 2014-9-20 23:40
在64位系统下和32位系统下 FS的DG区别在于64位系统无法监控注入行为。其他的都差不多 小a 红伞 那些主防 ...

FS在X64系统下无法监控注入是指什么?能不能详细说说?
小A的DeepScreen靠得是文件信誉,没有内置什么规则?
而红伞APC是个什么?免费版没有的,所以一直没有试过。
那AVG的IDP呢?算不算主防?
zandalong
发表于 2014-9-21 00:22:33 | 显示全部楼层
本帖最后由 zandalong 于 2014-9-21 13:21 编辑
,就一个. 发表于 2014-9-20 23:42
单步主防不需要回滚,多步才需要 记住这个就可以了 DG属于单步


单步不需要回滚是因为没有后续操作;
而多步需要回滚是因为需要一系列动作来判定是否有害。
飘荡的心
发表于 2014-9-21 00:43:45 | 显示全部楼层
新人小白表示看不懂
,就一个.
发表于 2014-9-21 01:46:32 | 显示全部楼层
zandalong 发表于 2014-9-21 00:15
SEP的Sonar的版本是3,还不是4;岂不是比诺顿最新版要落后两代....

诺顿2015正式版以后估计会升级SEP主防到声呐4代,这和卡巴一个道理,卡巴PURE3.0用的卡巴斯基延后一代的引擎,为了稳定性吧。
,就一个.
发表于 2014-9-21 02:00:56 | 显示全部楼层
zandalong 发表于 2014-9-21 00:17
微点是单步主防?

以前有人说微点是单纯的多步主防,其实微点应该是单步+多步结合的,微点内置有固定规则(相当于加入固定的HIPS的死规则),只要触发这一步就立即拦截询问用户,其中一条就是低级磁盘访问。像诺顿的主防属于单纯的多步主防(需要主防自动进行多种行为分析以后综合判定),无法拦截恶意软件的低级磁盘访问行为,因为有的恶意软件就这一个可能恶意行为(好多正常软件也会有这样的动作)因为但这一项评判结果不够明确,样本区的敲竹杠目前就有好多这种东西,诺顿主防直接忽略。BD的AVC就是多步主防,IDS就是单步主防。但BD是个例外,无论单步 多步都没有回滚。

评分

参与人数 1经验 +5 收起 理由
zandalong + 5 感谢解答: )

查看全部评分

,就一个.
发表于 2014-9-21 02:02:12 | 显示全部楼层
zandalong 发表于 2014-9-21 00:22
单步不需要回滚是因为还有后续操作;
而多步需要回滚是因为需要一系列动作来判定是否有害。

就是这样的
,就一个.
发表于 2014-9-21 02:30:44 | 显示全部楼层
本帖最后由 ,就一个. 于 2014-9-21 02:54 编辑
zandalong 发表于 2014-9-21 00:21
FS在X64系统下无法监控注入是指什么?能不能详细说说?
小A的DeepScreen靠得是文件信誉,没有内置什么规 ...


FS在X64系统下无法监控恶意的代码注入行为,DG没有DLL注入行为防御所以白+黑无法防御(部分白+黑会有dll注入行为)也就是注入恶意DLL以便操控某种程序的行为。比如Emsisoft就可以防御此类白+黑。

小A的DeepScreen靠得是主要是文件信誉,内置的规则有,但是太少了,开普通模式的话100个样本大概可以拦截7-10个样本。他和趋势都属于单步+文件信誉结合的主防。

小红伞目前的杀手锏(他在今年AV-C8月真实世界的保护测试中独霸天下勇夺桂冠的秘密)一个特别的侦测方式(不是基于引擎的特征码/启发式),而是APC技术(Avira Protection Cloud技术),下面是官方的具体解释——APC是一个持续精进中的云端防毒技术,透过一个介面与操作方式都相当简单的客户端程式,将电脑中可能被恶意程式、木马、病毒攻击或感染的系统档与执行中的程式、服务与开机会自动启动的项目列出来并验证这些档案的数位指纹(hash),如果档案是安全、没问题的就不管它,如果档案可能有问题或被恶意程式修改或感染过,则会自动上传到Avira APC 的云端防护资料库中作进一步的比对与分析。透过不断更新、改进的云端防护资料库,我们可以在每次扫描时获得最新、最即时的防毒技术来保护、验证电脑中的档案是否安全,扫毒时比起一般防毒软体速度更快、更不耗资源,可用来弥补原本防毒软体的不足,或提供另外一层检测与保护。

AVG 的IDP(IDentity Protection )属于智能的多步主防还自带回滚哦,国内翻译是定位的防身份盗窃防御,其实这个范围太窄了,IDP它会监视系统所有进程(包括隐藏进程)以及285种以上的不同的行为模式,并能够确定您的系统中是否出现恶意举动。因此,它甚至可以发现尚未在病毒数据库中描述的威胁。有不明代码进入您的计算机时,该组件会立即监视其是否有恶意行为并对其进行跟踪。如果发现是恶意文件,则 Identity Protection 会将此代码移入病毒库,并撤消其对系统所做的任何更改(注入代码、更改注册表、打开端口等)。

目前国内最顶级的木马病毒是QQ粘虫,QQ粘虫最新的第五代木马,过了无数世界顶级的杀软。目前全球的杀软主防能完美防御的只有QQ管家自己研发的主防(我觉得这个太有意思了,确实有点合乎情理,比较腾讯最了解QQ,开发主防相对于比较轻松)还有论引擎查杀方面只有红伞的高启发和APC对这类木马很敏感,一旦入库,只要属于同一代的的QQ粘虫及其变种基本都杀。我前几天试过用卡巴斯基2015吧应用程序控制开全手动模式,取消自动信任拥有数字签名的程序选项,对不信任程序直接拉入不信任组(不信任组里面的程序所有的只要卡巴主防(就是系统监控)+应用程序控制里面内置的HIPS规则里面能有的行为都默认禁止或者拒绝 ),BD2015英文版的AVC+IDS开最高,都找不出什有么动作,实在是佩服这木马。

评分

参与人数 1经验 +10 收起 理由
zandalong + 10 感谢解答: )

查看全部评分

风过落痕
发表于 2014-9-21 08:13:55 来自手机 | 显示全部楼层
其实作为日常生活用用不折腾的人来说,用来用去还是觉得微点好
jefffire
头像被屏蔽
发表于 2014-9-21 08:26:49 | 显示全部楼层
,就一个. 发表于 2014-9-21 02:30
FS在X64系统下无法监控恶意的代码注入行为,DG没有DLL注入行为防御所以白+黑无法防御(部分白+黑会有dl ...

QQ管家能靠主防防御最新白加黑粘虫?
我读书少,你不要骗我。

评分

参与人数 1人气 +1 收起 理由
驭龙 + 1 我们都读书太少了,哈哈

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 22:40 , Processed in 0.093860 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表