谁才是监控王者

显示全部楼层 · 发表于 2015-2-5 12:47:22

本帖最后由 klinxun 于 2015-2-5 12:48 编辑

bbszy 发表于 2015-2-5 12:08
趋势不漏吧？

趋势虽然是三大里面比较没内涵的，因为比其余两家起步晚，技术积累也没别人多，但是这个不用担心。倒不如担心云抽风。趋势有些人说监控很卡就是因为链接云不够爽快。

显示全部楼层 · 发表于 2015-2-5 12:50:16

lixihong10 发表于 2015-2-5 12:43
ESET开不开HIPS？

不知道eset的hips怎样，反正假如要我用的话不敢不开。

显示全部楼层 · 发表于 2015-2-5 12:52:00

klinxun 发表于 2015-2-5 12:50
不知道eset的hips怎样，反正假如要我用的话不敢不开。

HIPS很强大，就是规则编辑不方便，我默认关闭哈

显示全部楼层 · 发表于 2015-2-5 12:52:21

ljy_0119 发表于 2015-2-5 12:12
就监控来说，好像小红伞，eset，大蜘蛛很灵敏

弹出窗口快不等于灵敏，监控出问题的同时，解决问题，例如可以修复的样本执行修复什么的，监控出来不好截不住样本动作，不要杀不掉也是很关键的。

显示全部楼层 · 发表于 2015-2-5 12:54:58

klinxun 发表于 2015-2-5 12:47
趋势虽然是三大里面比较没内涵的，因为比其余两家起步晚，技术积累也没别人多，但是这个不用担心。倒不 ...

没内涵是因为主要靠云拉黑吧？哈哈

显示全部楼层 · 发表于 2015-2-5 12:55:41

lixihong10 发表于 2015-2-5 12:52
HIPS很强大，就是规则编辑不方便，我默认关闭哈

eset的hips很难用监控点不全还不支持通配符

显示全部楼层 · 发表于 2015-2-5 12:57:26

lixihong10 发表于 2015-2-5 12:52
HIPS很强大，就是规则编辑不方便，我默认关闭哈

不知道现在eset怎样。当年使用的感觉就是，查杀率高，监控也很爽快。监控爽快到报毒却杀不掉，截不住样本的情况也会有，其实这样也算是漏。总的感觉还是脆，不知道现在怎样了。

显示全部楼层 · 发表于 2015-2-5 12:58:01

bbszy 发表于 2015-2-5 12:55
eset的hips很难用监控点不全还不支持通配符

你测试的时候使用ESET 几？ 7 8 测试都支持通配符

显示全部楼层 · 发表于 2015-2-5 12:58:17

bbszy 发表于 2015-2-5 12:54
没内涵是因为主要靠云拉黑吧？哈哈

倒不是这个意思，而是没那么有技术底蕴的感觉。

显示全部楼层 · 发表于 2015-2-5 13:01:30

霜降发表于 2015-2-5 11:25
谁说数字查杀是王者的？我怎么不知道？

数字的查杀率真的是BUG一样

[讨论] 谁才是监控王者