测试了一下KIS2015，简单说说

显示全部楼层 · 发表于 2014-10-2 17:22:47

祝你玩的愉快！购买的商用授权不打紧，保留好购买记录你就是神圣的上帝。

显示全部楼层 · 发表于 2014-10-2 17:25:01

bbszy 发表于 2014-10-2 15:34
应用程序控制在程序运行的时候会先检测特征码，有毒的直接放不信任组

特征码检测对于新鲜的木马来说，卡巴的特征码扫描就是个渣，也许过分，不过我之前抓的毒上传virustotal，卡巴都没有检测出来，仅仅是卡巴在随后的几分钟十几分钟之后才会做出反应，这也是我为什么这么重视程序控制。再有程序控制不管你断不断网都无所谓。

显示全部楼层 · 发表于 2014-10-2 17:26:03

柯现温发表于 2014-10-2 17:22
好高深的样子。我都没懂

信不信我一拳打爆你的眼镜

显示全部楼层 · 发表于 2014-10-2 17:26:30

feiren 发表于 2014-10-2 17:20
怎么没提什么系统呢？

不好意思，win7 X64，SD环境下测试

显示全部楼层 · 发表于 2014-10-2 17:27:51

卡不卡卡发表于 2014-10-2 17:22
祝你玩的愉快！购买的商用授权不打紧，保留好购买记录你就是神圣的上帝。

暂时不打算入手，没有com接口控制，对于我来说是不能接受的，
除了毛豆跟OP，别家都没有

显示全部楼层 · 发表于 2014-10-2 17:31:06

墨家小子发表于 2014-10-2 17:14
除了卡巴云没有了之外，别的并没有差。连云的话，直接就会提示清除
你不喜欢并不能代表别人不喜欢啊，程 ...

你如果有时间，请在关闭文件监控的情况下，保留SW和应用程序控制，双击测试，之后再拿KAV双击测试一下同样的样本。

因应用程序控制限制样本的行为，有些样本的行为无法起效，有时候就无法触发SW了，当然应用程序控制如果改非自动模式，真的很不错

显示全部楼层 · 发表于 2014-10-2 17:39:18

驭龙发表于 2014-10-2 17:31
你如果有时间，请在关闭文件监控的情况下，保留SW和应用程序控制，双击测试，之后再拿KAV双击测试一下同 ...

我觉得关闭文件监控的情况下关闭SW才能测试程序控制
我想你说的是SW跟程序控制左右手互搏
SW跟BD的AVC貌似还有一拼的
我觉得程序控制是基本，跟hips里的AD控制差不多，SW有点像主动防御，这两者如何取舍看个人吧
像你提到的现象也是有的，不过危险的行为走几步已经轮不到SW出手，程序控制就可以控制局面，我是这样想的。不过，SW也是一种舒适的选择

显示全部楼层 · 发表于 2014-10-2 17:54:50

墨家小子发表于 2014-10-2 17:39
我觉得关闭文件监控的情况下关闭SW才能测试程序控制
我想你说的是SW跟程序控制左右手互搏
SW跟BD的AVC ...

对啊，其实SW真的不错，我很喜欢，正常情况下还是SW加应用程序控制更好，可我倾向于SW，所以就变得纠结了，不过，如果正常用的话还是KIS比较好，哈哈

显示全部楼层 · 发表于 2014-10-2 18:25:10

驭龙发表于 2014-10-2 17:54
对啊，其实SW真的不错，我很喜欢，正常情况下还是SW加应用程序控制更好，可我倾向于SW，所以就变得纠结了 ...

哈哈，常来逛逛玩玩~

显示全部楼层 · 发表于 2014-10-2 18:27:16

卡不卡卡发表于 2014-10-2 18:25
哈哈，常来逛逛玩玩~

嗯，虽然暂时没有用卡巴，但卡巴真心不错，会经常关注的。

话说你的头像小了点，哈