请问是用F-Secure7的套装更安全，还是用Avira C版+Comodo防火墙更安全？？？

woai_jolin

像ODAY这种利用漏洞传播病毒 想过sandbox很难
因为一般0day漏洞病毒的行为很大
FS是在系统控制中使用了sandbox 个人认为 FS防oday效果绝对没有norman的强悍
PS：你那个连接里的病毒 只是属于新病毒 与oday挂不上钩 像ani这就是属于oday漏洞病毒

[ 本帖最后由 woai_jolin 于 2008-2-12 15:26 编辑 ]

stonejr

原帖由 woai_jolin 于 2008-2-12 15:22 发表
像ODAY这种利用漏洞传播病毒 想过sandbox很难
因为一般0day漏洞病毒的行为很大
FS是在系统控制中使用了sandbox 个人认为 FS防oday效果绝对没有norman的强悍
PS：你那个连接里的病毒 只是属于新病毒 与oday挂不上 ...

我没说连接里的病毒是0day,是说sandbox一样会被过.那么利用0day漏洞的病毒也不是不可能过sandbox
PS:你界定所谓的行为大小的标准是什么?

woai_jolin

拜托
我前面已经说过了的FS只是在SY中 使用sandbox
如果这个病毒的行为没有触碰SY的规则 讲不会被sandbox分析
在说如果真的sandbox那么无敌 norman早就世界第一
任何事务都已有利有害的一面
sandbox对未知应用程序病毒有很好的分析效果 但是对与dll sys这一类文件就是废物
我不敢说sandbox对所有可执行文件病毒都能sandbox found
像ani real漏洞病毒 都被norman的sandbox给found了
至于我所说的病毒行为标准 这个只有norman自己知道

lxih

本人认为FS好一些！

泊远

各有各的优点

stonejr

原帖由 woai_jolin 于 2008-2-12 16:02 发表
拜托
我前面已经说过了的FS只是在SY中 使用sandbox
如果这个病毒的行为没有触碰SY的规则 讲不会被sandbox分析
在说如果真的sandbox那么无敌 norman早就世界第一
任何事务都已有利有害的一面
sandbox对未知应用程 ...

你确定那个连接里的病毒没经过sandbox分析?
既然你也不清楚病毒行为标准就别主观臆断了

woai_jolin

我说过只有粗碰规则 才会进过sandbox分析
不论分析的结论怎样SY的提示界面都会出来
如果没有提示界面 就证明没有粗碰规则
我建议你不妨用一用FS

PS：如果norman会把行为定义发表出来 估计norman就亏了

stonejr

原帖由 woai_jolin 于 2008-2-12 16:53 发表
我说过只有粗碰规则 才会进过sandbox分析
不论分析的结论怎样SY的提示界面都会出来
如果没有提示界面 就证明没有粗碰规则
我建议你不妨用一用FS

PS：如果norman会把行为定义发表出来 估计norman就亏了

多引擎的没兴趣.那个病毒触碰规则了没有?
所以说你别主观臆断

woai_jolin

事实说明没有触碰规则
FS的SY可是智能的哦

我可没有主观臆断 对norman的sandbox诱捕技术 我相信还是比较了解

既然你对多引擎不敢兴趣

那我建议你多去去Norman sandbox在线scan

[ 本帖最后由 woai_jolin 于 2008-2-12 17:06 编辑 ]

stonejr

原帖由 woai_jolin 于 2008-2-12 17:03 发表
事实说明没有触碰规则
FS的SY可是智能的哦

智能到发现不了病毒?