Choices

stonejr

原帖由 woai_jolin 于 2008-2-15 10:37 发表
给你解释一下吧
那个磁盘机第一norman没有其特征码 第二那个磁盘机在sandbox跑不出行为

不管你再拿什么病毒来试验
都不可能让FS不能放ODAY
至于HIPS防ODAY 建议你最还去HIPS去逛逛 没有规则还想防ODAY 期待你 ...

NORMAN没用过.在SANDBOX跑不出行为啥意思?

搞了半天你以为我想证明FS不能防0DAY?你自己都说那个样本跟0DAY没关系..这曲解能力....
我回的是你这句话,看清楚了

原帖由 woai_jolin 于 2008-2-13 01:53 发表
F-secure's system control  is better than Comodo v3's HIPS
Because  it's smart

我默认规则的SSM试的也是那个磁碟机样本,跟0DAY有什么关系?

woai_jolin

难道你不知道虚拟出来的与实机不一样
更加智能 有错吗
你难道认为这个世界所有的用户 都能看懂HIPS拦截出来的吗
精通系统的才能把HIPS运用的出神入化 可真正精通的有多少
如果全盘拦截是趋势的话
kaspersky2009的主动防御也不可能变得那么智能
用户只需要看看是否为恶意软件 几乎就可以自己作出决定了
而HIPS啦 你认为普通用户会怎么处理啦

stonejr

智能是没错,不过光凭智能就说better than Comodo v3's HIPS?何况FS的系统控制本来就不完善.
不是所有用户都看得懂HIPS的拦截,也不需要都看得懂.普通用户拿来拦截个普通木马,病毒,稍微懂点进程常识就够用了.谁说用HIPS一定要用到出神入化了?

hj5abc

再次说 : 拿 system control 和 ssm 相比较 服了你了 唉.

hj5abc

原帖由 stonejr 于 2008-2-15 12:08 发表
智能是没错,不过光凭智能就说better than Comodo v3's HIPS?何况FS的系统控制本来就不完善.
不是所有用户都看得懂HIPS的拦截,也不需要都看得懂.普通用户拿来拦截个普通木马,病毒,稍微懂点进程常识就够用了.谁说用HI ...

你说 是智能的主防 更讨喜 更容易普及呢 还是hips?
连 "稍微" 都用上了 什么叫"稍微"? 浑水摸鱼.

stonejr

原帖由 hj5abc 于 2008-2-15 12:38 发表
再次说 : 拿 system control 和 ssm 相比较 服了你了 唉.

回贴看好对象,FS的系统控制比HIPS好的理论不是我发明的.看清楚再喷

stonejr

原帖由 hj5abc 于 2008-2-15 12:55 发表

你说 是智能的主防 更讨喜 更容易普及呢 还是hips?
连 "稍微" 都用上了 什么叫"稍微"? 浑水摸鱼.

没人讨论讨喜与否或者普及问题.
稍微不懂?回去查字典去..读得书少.我不懂

woai_jolin

稍微懂点进程  估计用Vista的普通用户 会大惊小怪了
稍微懂点进程 就可以让HIPS拦截普通木马
我希望如此

希望你不要绕开话题

我解释过了

because it's smart
FS SY不更加SMART吗

[ 本帖最后由 woai_jolin 于 2008-2-15 13:55 编辑 ]

stonejr

原帖由 woai_jolin 于 2008-2-15 13:50 发表
稍微懂点进程  估计用Vista的普通用户 会大惊小怪了
稍微懂点进程 就可以让HIPS拦截普通木马
我希望如此

希望你不要绕开话题

我解释过了

because it's smart
FS SY不更加SMART吗  

没人饶开话题,FS的系统控制比HIPS好是你说的吧?我否认系统控制更smart了?哪只眼睛看到的?SMART就better than了?拦不住也叫Better than了?好牛B的理论.

woai_jolin

算了
最后再说一句
论技术上来说FS SY绝对比HIPS高很多 不要以为sandbox诱捕技术的鸡肋 难度大得多
稍微懂点进程就可以拦截普通木马更加牛B的理论