avast是有rootkit实时监控滴…………

HEMM

zandalong 发表于 2014-11-9 20:38
想用小A搭配，一点也不难。
小A所谓的"行为防护“，大致属于信誉鉴定+自动入沙鉴定，最新的NG则是一个更 ...

我怕我搞不定= =，我还有个360外传产品，不用不开森的。
以前和外传搭配有蓝过，avast从4.8到后来的版本都改变蛮大的，布吉岛自己还能否全驾驭。

每顿需吃三大碗

rootkit的实时监控是我考虑杀软的条件之一

zandalong

HEMM 发表于 2014-11-9 20:44
我怕我搞不定= =，我还有个360外传产品，不用不开森的。
以前和外传搭配有蓝过，avast从4.8到后来的版本 ...

“360外传产品”是什么？

红袖织绫90

误杀很严重？对于这个还真是不熟悉啊，静默着能习惯？

EnZhSTReLniKoVa

核心和检测

    avast! Community IQ：通过用户群中的数据搜集，经过一系列分析后相互分享Anti-rootkit的模块数据，进而防范之。
    反rootkit功能（Anti-rootkit built-in）：借由GMER自动检查技术，可检查并标记Rootkit底下加载的驱动程序，如此一来即使是检测到未知种类的Rootkit，也能在运行恶意运作前加以阻止，并安全地删除Rootkit。
    反间谍软件功能（Anti-spyware built-in）
    代码模拟器：自Avast! 5.0开始安装，在手动扫描和自动扫描时遇到可疑的运行程序时，avast!能够在沙盒中模拟程序的代码运作，运作时并不会伤害系统。而在技术上不同于传统的模拟技术，其模拟程序代码式采较快的动态转换完成。
    检测不必要程序：为avast! 5.0版本中新增的功能，可以检测如远程控制软件和商业密钥记录等不必要的程序，并自定程序来处理这些类型的程序。
    启发式引擎：从avast! 5.0版本开始配备一个新型启发式引擎，可主动检测具有常见病毒定义码、但无法实际验证的恶意软件，亦可检测二进制文件（运行文件）和恶意脚本软件。
    扫描引擎：已经ICSA等认证过的扫描引擎，能有效防御电脑病毒、间谍软件和其他形式恶意软件。除了一般可执行文件外，还可扫描ARJ、ZIP、MIME、RAR、TAR、gzip、CAB、bzip2、LHA、Cpio、CHM、7-Zip和SIS等压缩文件内容，并支持如UPX等文件压缩器，以及隐藏在NTFS卷宗交换数据流的病毒。

驭龙

君陌潇 发表于 2014-11-10 11:21
核心和检测

    avast! Community IQ：通过用户群中的数据搜集，经过一系列分析后相互分享Anti-rootkit ...

这个是Avast 5.0的简介，可Avast 8.0合并组件以后，实时监控Rootkits就变得模糊不清。

直到现在的Avast 10.0才再次发现有Rootkits实时监控效果

幻光之蝶

zandalong 发表于 2014-11-9 20:38
想用小A搭配，一点也不难。
小A所谓的"行为防护“，大致属于信誉鉴定+自动入沙鉴定，最新的NG则是一个更 ...

话说，小A的行为防护监控系统么？既“后台程序偷偷运行”小A行为防护能检测到么？

zandalong

幻光之蝶 发表于 2014-11-10 14:05
话说，小A的行为防护监控系统么？既“后台程序偷偷运行”小A行为防护能检测到么？

可以检测，不过前提是这个程序小A的云信誉判定有害，才会提示并拦截。
开了“增强模式”，会更严密一些，相当于小A的AD。

白露为霜

发错了，抱歉