（考试临近暂停更新）FS样本区扫描+双击+毒网...

显示全部楼层 · 发表于 2014-11-21 22:19:43

诸葛亮发表于 2014-11-21 21:59
额说的有点过了，还有一些缺点。比如只有双击才触发APC，必须在10秒内分析完文件等

了解，实时防护也开APC目测会对网络有影响吧？还是像360那样截取文件关键信息

显示全部楼层 · 发表于 2014-11-21 22:29:17

天蓝色的忧伤发表于 2014-11-21 22:19
了解，实时防护也开APC目测会对网络有影响吧？还是像360那样截取文件关键信息

不会影响网络吧，apc只有在实时监控检测到未知文件后才会启动

显示全部楼层 · 发表于 2014-11-21 22:31:24

诸葛亮发表于 2014-11-21 22:29
不会影响网络吧，apc只有在实时监控检测到未知文件后才会启动

soga，我只知道红伞卡网有点厉害。。。我那几天经常二连，欧阳宣也出现了二连

显示全部楼层 · 发表于 2014-11-21 22:33:20

天蓝色的忧伤发表于 2014-11-21 22:31
soga，我只知道红伞卡网有点厉害。。。我那几天经常二连，欧阳宣也出现了二连

卡网的是红伞pro版网页防护，没办法，流量扫描嘛

显示全部楼层 · 发表于 2014-11-21 23:12:54

诸葛亮发表于 2014-11-21 22:33
卡网的是红伞pro版网页防护，没办法，流量扫描嘛

还好二连版主没有扣除我多的经验，不然就爽歪歪了

显示全部楼层 · 发表于 2014-11-22 10:56:56

前来看新一天的测试

显示全部楼层 · 发表于 2014-11-22 11:57:04

诸葛亮发表于 2014-11-22 10:56
前来看新一天的测试

孔明兄，，，DG今天还是不理想……感觉好像弱在了行为分析上，报拦截哪个是启发报的……

显示全部楼层 · 发表于 2014-11-22 12:03:32

天蓝色的忧伤发表于 2014-11-22 11:57
孔明兄，，，DG今天还是不理想……感觉好像弱在了行为分析上，报拦截哪个是启发报的……

据说DG大部分是启发拦截，行为分析占一小部分，是真的吗

显示全部楼层 · 发表于 2014-11-22 12:08:26

诸葛亮发表于 2014-11-22 12:03
据说DG大部分是启发拦截，行为分析占一小部分，是真的吗

是的……相当多都是启发报的，只有一种DeepGuard.a类似这样没有明确报法似乎才是行为分析，而且联网下这种报法相当少……感觉行为分析在没有沙盘引擎的情况下有点像DG的短板……那会有试了试GD,它扫描启发不报的情况下，双击行为分析把7个样本杀了5个……这个成绩跟DG相比我无语了……

显示全部楼层 · 发表于 2014-11-22 12:13:01

天蓝色的忧伤发表于 2014-11-22 12:08
是的……相当多都是启发报的，只有一种DeepGuard.a类似这样没有明确报法似乎才是行为分析，而且联网下这 ...

启发拦截也是拦截，GD的主防的确强，但是和gd相差不大。FS的BD库+自己的启发+gd+云+...已经是很不错的防御系统了

[其他相关] （考试临近暂停更新）FS样本区扫描+双击+毒网...