谁才是监控王者

超平头

每个人心中都有个答案，就算有数据也会不信，这就是现实。。。。何必强求

klinxun

biange200 发表于 2015-2-5 19:51
询问下 vse没有网页监控 有缓存监控吗 就是上网 网页打开的缓存 vse可以监控吗

没有扫描数据流，但是包含恶意脚本库，会监控缓存……

275751198

主防，微点和费尔都很不错。360也行，只不过国内主要免杀对象是360

klinxun

爱神无敌 发表于 2015-2-5 18:43
人艰不拆。你要这样说，能实时防护的杀软多了去了。

红伞的强项一直都是查杀、高启发。

这个嘛，实在点好，一个是国际大厂，现在还有英特尔撑腰。
作为推出免费产品的厂商来说红伞是不错的了。

魔王丶羽翼

监控我还是喜欢毛豆的

爱神无敌

欧阳宣 发表于 2015-2-5 19:18
所以其实你猜对了……这些真的都是本地高启发查到的啊。。

原来是这样……好吧。

aaa839

欧阳宣 发表于 2015-2-5 18:23
反正我记得一直说APC的参与只体现在exe双击，回扫隔离区文件和报毒后的通用修复流程上。什么时候APC可以 ...

其實這樣理解只對一半
只要有Execution ,它(所執行程式的)任何的可執行檔,dll檔,甚至它建立的新檔案也好(只要是未知都會被上傳),已知或者已存在於快取內就不會重覆上傳
這亦解釋了為何有時啟用APC在安裝新程式時會較平時耗用更多時間的原因

這個與平衡資源與防護有關,你並不能完全依賴APC,APC上傳需時,雖然辨識速度快,但完全令APC任何讀寫也要上傳只會消耗無畏的頻寬和性能

不過這並不代表APC不完全監控讀寫,如果程式被APC Flag為病毒,即使你不執行它,但你顯示它存在的位置(例如開啟該檔案存在的資料夾)
APC依然會把該程式報毒

金山升级精灵

只要程序运行或开启文件时监控就够了吧。

欧阳宣

aaa839 发表于 2015-2-5 22:20
其實這樣理解只對一半
只要有Execution ,它(所執行程式的)任何的可執行檔,dll檔,甚至它建立的新檔案也 ...

所以说APC架构本身还不足以支撑全部实时监控是么

愛，不簡單

我要防守，我不会主动查杀