如果大蜘蛛参与行为拦截测试，会是什么水平？

m0007

不太清楚

nick20010117

天蓝色的忧伤 发表于 2016-2-16 10:32
没有研究，不过GD回滚给力

BG也有回滚的，只是对付勒索和注入效果不如Gdata

zandalong

nick20010117 发表于 2016-2-16 11:37
但是我还是认为eset的hips对成绩的影响并不大，毕竟hips不是智能主防，只能说eset的启发太强了

其实NOD32的高启发，也是一种“行为分析”，也就是广义下我们常说的主防。
HIPS只是锦上添花，毕竟以前过了高启发，就等于废了NOD32。

nick20010117

zandalong 发表于 2016-2-16 17:11
其实NOD32的高启发，也是一种“行为分析”，也就是广义下我们常说的主防。
HIPS只是锦上添花，毕竟以前 ...

反正现在eset已经不错了，我过一段时间再试试，不过清除能力有待提高啊

windows7爱好者

nick20010117 发表于 2016-2-16 17:12
反正现在eset已经不错了，我过一段时间再试试，不过清除能力有待提高啊

DPH还能杀ZA和ZBOOT

nick20010117

windows7爱好者 发表于 2016-2-16 17:45
DPH还能杀ZA和ZBOOT

不过前提是有注入行为，刚好这两个顽固病毒都要注入

windows7爱好者

nick20010117 发表于 2016-2-16 17:48
不过前提是有注入行为，刚好这两个顽固病毒都要注入

为啥蜘蛛不能把行为防御整全面一点呢，没经费？不科学啊

nick20010117

windows7爱好者 发表于 2016-2-16 17:49
为啥蜘蛛不能把行为防御整全面一点呢，没经费？不科学啊

毛子也许认为就只有勒索和注入非常危险，并且难以查杀，其他的病毒造成的损失不大，侦测简单
“Dr.Web Process Heuristic的功能是抵御最新的最有危险性的恶意软件，这些恶意软件能够躲避传统的特征码侦测和启发式侦测方式，并且尚未被反病毒实验室采集到样 本，也就是说在入侵系统时Dr.Web病毒库还没有对这些软件的记录。 Dr.Web Process Heuristic对危险软件的行为进行分析，判断其是否是恶意软件，然后采取必要的措施解除威胁。保护数据不受损失的新技术能够最大程度减少未知病毒操作造成的损失。”

现在蜘蛛研究防御，比如防护漏洞攻击

windows7爱好者

nick20010117 发表于 2016-2-16 18:01
毛子也许认为就只有勒索和注入非常危险，并且难以查杀，其他的病毒造成的损失不大，侦测简单
“Dr.Web ...

其他还好，对于恶性病毒蜘蛛入库也挺快的，可以接受，
问题是远控是蜘蛛最大的软肋

nick20010117

windows7爱好者 发表于 2016-2-16 18:55
其他还好，对于恶性病毒蜘蛛入库也挺快的，可以接受，
问题是远控是蜘蛛最大的软肋

还是要增加蜘蛛的主防拦截类型，这样就会好很多