ESET不是没有智能主防吗？为什么2015年AV-C评测中获得最佳主动防御奖铜牌？

显示全部楼层 · 发表于 2016-2-19 21:03:13

ESET不是没有智能主防吗？为什么2015年AV-C评测中获得最佳主动防御奖铜牌？

http://bbs.kafan.cn/thread-1935507-1-1.html

显示全部楼层 · 发表于 2016-2-19 21:21:59

那个测试是也测试启发啊。而且关掉文件监控，eset还有高级内存扫描，这个虽然跟行为分析有区别，但还是算成绩的。

显示全部楼层 · 发表于 2016-2-19 21:47:17

“按照AV-C测算高启也算作一种行为拦截”
from bbs.kafan.cn/thread-1773413-1-1.html

显示全部楼层 · 发表于 2016-2-22 14:40:22

内存扫描也是一种执行后启动的防御措施

然后。。没有智能主防并不表示过了扫描就什么都过了，很多事没那么简单

显示全部楼层 · 发表于 2016-2-23 19:35:06

不知道HIPS是不是主防？高启发是不是主防？

显示全部楼层 · 发表于 2016-2-29 14:32:50

本帖最后由 ccboxes 于 2016-2-29 14:35 编辑

聆听落雨发表于 2016-2-23 19:35
不知道HIPS是不是主防？高启发是不是主防？

严格而说都不是。
主防是有动态启发能力，自动化运行的HIPS，但不是预设规则的HIPS。启发是指安软对可执行文件行为的分析能力（无论静态动态）。
“高级启发式”是ESET独有的一种静态启发技术，针对高级编程语言（java，c，c++，C#等）编写的程序有突出的效果。
AV-C的这个测试原文是Heuristic / Behaviour Test翻译过来应该是启发能力测试，并不单测主防，国内媒体翻译错了。

显示全部楼层 · 发表于 2016-2-29 14:40:45

AV-C的这个测试原文是Heuristic / Behaviour Test翻译过来应该是启发能力测试，并不单测主防，国内媒体翻译错了。

[讨论] ESET不是没有智能主防吗？为什么2015年AV-C评测中获得最佳主动防御奖铜牌？