主动防御哪家强？

显示全部楼层 · 发表于 2015-4-10 20:21:50

天蓝色的忧伤发表于 2015-4-9 14:26
卡巴也在主防中调用特征庫，可是一直让我匪夷所思的是最近一年左右论坛里卡巴的主防测试并不突出。

我测试过卡巴斯基 2014 ，通过自定义设置，没有发现卡巴调用特征库的迹象，你测试的是2015？

显示全部楼层 · 发表于 2015-4-10 20:24:34

shulun743 发表于 2015-4-10 20:21
我测试过卡巴斯基 2014 ，通过自定义设置，没有发现卡巴调用特征库的迹象，你测试的是2015？

啊？

确定？

显示全部楼层 · 发表于 2015-4-10 20:26:09

pal家族发表于 2015-4-9 18:11
不用测卡巴了，怎么样都会调用特征库。。。。

不会的，估计设置有问题，我测试就没有调用特征库

显示全部楼层 · 发表于 2015-4-10 20:26:50

pal家族发表于 2015-4-9 18:16
不用测试卡巴，几乎所有组件都会调用特征库和ksn的
而且显然在测试国内样本是，也要断网的

你设置有问题，我测试就没有调用特征库

显示全部楼层 · 发表于 2015-4-10 20:28:19

bbszy 发表于 2015-4-9 19:23
卡巴的主防经过逐年弱化，现在的系统监控的主要作用是回滚以及检测、拦截具有高危行为的样本。

不是的，没有弱化，只是更智能了，你也可以通过设置，让他更疯狂

显示全部楼层 · 发表于 2015-4-10 20:32:56

天蓝色的忧伤发表于 2015-4-10 20:24
啊？确定？

确定，只不过设置藏得很深，一般人找不到，或不会设置

你可以看看我的帖子，《与卡巴相比瑞星就是渣》，就是我测试的

刚开始测试时，卡巴也总是报特征，将文件监控关闭也不行，后来经过设置，卡巴变成纯hips了

纯手动的那种

显示全部楼层 · 发表于 2015-4-10 20:35:18

shulun743 发表于 2015-4-10 20:28
不是的，没有弱化，只是更智能了，你也可以通过设置，让他更疯狂

那个是应用程序控制我说的是系统监控一个hips 一个行为监控两码事

显示全部楼层 · 发表于 2015-4-10 20:43:38

shulun743 发表于 2015-4-10 20:26
你设置有问题，我测试就没有调用特征库

你设置的问题不会吗？你说说那个设置可能导致呢？

显示全部楼层 · 发表于 2015-4-10 21:02:57

bbszy 发表于 2015-4-10 20:35
那个是应用程序控制我说的是系统监控一个hips 一个行为监控两码事

抱歉，说的有点笼统，我理解有误，你说的是类似微点瑞星的行为监控！！！

是啊，为了降低误报，只好优化规则，结果就是报警率低了，误报也低了

显示全部楼层 · 发表于 2015-4-10 21:10:36

pal家族发表于 2015-4-10 20:43
你设置的问题不会吗？你说说那个设置可能导致呢？

因为现在电脑中没有安装卡巴，不好详细的回答你，当时为了测试，关闭了所有监控，只保留主防部分！！！

但卡巴还是调用特征码，后来忘了如何设置，卡巴就变成了纯 hips了

测试的帖子名叫测试主防，与卡巴相比瑞星就是渣

[分享] 主动防御哪家强？