楼主: 胖福
收起左侧

[讨论] 卡巴与诺顿主防对比测试!

  [复制链接]
寒月X
发表于 2014-9-22 22:04:44 | 显示全部楼层
哦...AU3....驱动程度....看图标那些恶意程序样本真是全面杂乱啊....
zandalong
发表于 2014-9-22 22:05:37 | 显示全部楼层
mininight 发表于 2014-9-21 19:17
我是说COMODO是带云和白名单的HIPS

原来如此~~
zandalong
发表于 2014-9-22 22:08:41 | 显示全部楼层
coolcfan 发表于 2014-9-22 10:22
看小A区的2015 Beta 2 NG说明~在说明NG好处的时候,提到了 DeepScreen 是自动分析,利用自家的沙盒技术 ...

但是现在完全看不到自动沙盒的影子了,这“文件防护”集成的也深了....
也就是说类似NOD32跑虚拟机的高启发?只是小A是在沙盒里跑?
coolcfan
发表于 2014-9-22 22:17:46 | 显示全部楼层
zandalong 发表于 2014-9-22 22:08
但是现在完全看不到自动沙盒的影子了,这“文件防护”集成的也深了....
也就是说类似NOD32跑虚拟机的高 ...

如果没理解错小A官方人员的英文原话的话,
DS是放程序去运行,然后监控程序的各种举动,并做出反应——但是开发人员没说是基于什么去反应。
而新引入的NG则可以解决以前存在的某些地方无法监控的问题。
zandalong
发表于 2014-9-22 22:28:24 | 显示全部楼层
coolcfan 发表于 2014-9-22 22:17
如果没理解错小A官方人员的英文原话的话,
DS是放程序去运行,然后监控程序的各种举动,并做出反应—— ...

小A2015新加入了一个NG功能?全称是什么?
小A的主防是沙盒内虚拟运行并监控的话,那么它需要在程序真实启动之前,那么它的虚拟处理需要多快啊
coolcfan
发表于 2014-9-22 22:41:04 | 显示全部楼层
zandalong 发表于 2014-9-22 22:28
小A2015新加入了一个NG功能?全称是什么?
小A的主防是沙盒内虚拟运行并监控的话,那么它需要在程序真实 ...

杀软具体是怎么分析的我是不知道的啦。。。

NG貌似就叫NG,它不是一个“功能”,而是一个“基础设施”,用来代替以前的“沙盒技术”。小A以前用自己的“沙盒技术”来跑DS、SafeZone和Sandbox,但是对于DS来说,以前的沙盒技术有不够的地方,比如加载了内核驱动就监控不了了。NG基于VirtualBox的引擎,是一个完整的虚拟机,且支持硬件虚拟化技术。在机器和系统满足NG要求的时候,DS、SafeZone和Sandbox都会用NG跑;对于DS,好处是可以监控程序的任何举动。

评分

参与人数 1经验 +5 收起 理由
zandalong + 5 感谢解答: )

查看全部评分

fuluoduo2008
发表于 2014-9-24 01:09:29 | 显示全部楼层
,就一个. 发表于 2014-9-21 02:30
FS在X64系统下无法监控恶意的代码注入行为,DG没有DLL注入行为防御所以白+黑无法防御(部分白+黑会有dl ...

太厉害了!!无法形容!!
陪着白菜炖粉条
发表于 2014-9-24 16:24:01 | 显示全部楼层
不错的测试,还是卡巴好点
莒县小哥
发表于 2014-9-24 17:05:40 | 显示全部楼层
,就一个. 发表于 2014-9-19 17:45
建议你使用QQ安全管家,绝对比AVG给力,又免费,功能齐全,实用又省心。国产的也并不都差 管家的主防做的 ...

管家的主防不错?不会吧
sz1667
发表于 2014-9-26 10:47:12 | 显示全部楼层
对于办公的电脑来说卡巴和诺顿哪个更卡机?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 22:41 , Processed in 0.093668 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表