deepguard的工作原理是什么？是不是与微点主防比较类似？

显示全部楼层 · 发表于 2014-11-10 13:12:23

如题，deepguard据说也是行为分析，那它的工作原理是怎样的，是不是与微点主防类似？求高人解答。

显示全部楼层 · 发表于 2014-11-10 19:22:32

请善用论坛搜索

显示全部楼层 · 发表于 2014-11-10 20:40:20

本帖最后由饭@avast 于 2014-11-12 10:28 编辑

最近感觉DG在调整。主要还是靠Gemini启发和信誉引擎。行为弹窗很少见。（貌似DG弹窗的检测名里出现deepguard的样本，右键高启不会报，即使是明确的写明有害。这个可能不单单是启发？）除此之外还有漏洞攻击保护（针对浏览器，pdf，office文档等），联网控制。
话说现在DG的表现真的不错，试了很多小众软件，破解软件，发现没什么误报，肯定不是非白即黑，而同样的样本趋势诺顿肯定都误报的。样本区基本能够靠启发和信誉杀个八九不离十，尤其是信誉，感觉提升不少。都快把我综合症治好了。唯一不足的就是DG真卡啊，卡程序启动太明显了。关掉DG，系统立马跟疯狗一样流畅

显示全部楼层 · 发表于 2014-11-10 21:04:45

饭@avast 发表于 2014-11-10 20:40
最近感觉DG在调整。主要还是靠Gemini启发和信誉引擎。行为弹窗很少见。除此之外还有漏洞攻击保护（针对浏览 ...

关了高级进程监视呢？以前默认是关的，不知道从哪个版本开始默认打开了

显示全部楼层 · 发表于 2014-11-11 10:33:25

天蓝色的忧伤发表于 2014-11-10 19:22
请善用论坛搜索

我没有搜到相应的技术贴，如果你认为有，麻烦给个链接！

显示全部楼层 · 发表于 2014-11-11 15:41:50

jason_jiang 发表于 2014-11-10 21:04
关了高级进程监视呢？以前默认是关的，不知道从哪个版本开始默认打开了

好一点了，不知道对安全性影响怎么样

显示全部楼层 · 发表于 2014-11-11 18:33:02

马云波波波发表于 2014-11-11 10:33
我没有搜到相应的技术贴，如果你认为有，麻烦给个链接！

不好意思哈，技术贴倒是没有，不过各种DG使用感受和推测倒是不少

显示全部楼层 · 发表于 2014-11-13 15:29:16

jason_jiang 发表于 2014-11-10 21:04
关了高级进程监视呢？以前默认是关的，不知道从哪个版本开始默认打开了

jason你在做hosts？

显示全部楼层 · 发表于 2014-11-13 19:18:29

Johnkay.Young 发表于 2014-11-13 15:29
jason你在做hosts？

已经停止更新了

[求助] deepguard的工作原理是什么？是不是与微点主防比较类似？