关于小a的加强模式，用小a也请不要胡说去误导他人，请给我正名！

显示全部楼层 · 发表于 2016-8-2 20:21:53

本帖最后由水墨静音于 2016-8-2 20:30 编辑

STCn1000 发表于 2016-8-2 20:10
加强模式本来就是走信誉，avast的真·HIPS早在7.0之后就没了

我不知道最新版的小a有没有了，因为这个需要求证，我还没用最新版，现在用的别的
之前小a的HIPS（7.0之后的版本）是有单步HIPS的（融合到文件监控里不单独成项了），只是存在感相当相当低，几百年不出来，偶来出来阻止下篡改系统敏感项

显示全部楼层 · 发表于 2016-8-2 20:25:24

有道理！

显示全部楼层 · 发表于 2016-8-2 20:26:20

pal家族发表于 2016-8-2 13:13
有的大人比较喜欢教育别人，这样很可笑，类似于未成年的心理，太不成熟。不管是非对错都是不可取的。

...

好花心！

显示全部楼层 · 发表于 2016-8-2 21:46:12

水墨静音发表于 2016-8-2 18:35
各位对avast不太了解的小白注意了
不要为了一些人维护自己被打肿脸的面子被误导哦
自 ...

还在闹腾呢？
勉为其难再回你一帖好了

貌似你是第二个说我“厚颜无耻“的人，第一个是那个谁，说我的HMPA破解版盗自国外论坛，结果呵呵，哦，已投诉
扯远了啊。。。话说你翻译得很好，不仅选择性无视了"some overlapping functions"、还将"...no reason to turn them both on at the same time..."翻译成“无法同时运行”，对此我表示深深的佩服
那么问题来了，DS是什么？HM是什么？
为什么官方说DS和HM"some overlapping functions"？
"overlapping"的是什么？你思考过吗？会思考吧？
答案就在随便google来的那几个帖子里
然并卵，你看不懂
因为你不知道有无需双击就可以运行的病毒、不知道安装包未进入安装过程前也有可能先行执行其他动作、不知道HM的触发条件是什么、更要命的是同时也不知道supsicious特征是什么东西、不知道HM此分析非DS彼分析。。。你只知道选择性无视"some overlapping functions"、你只知道忠诚于自己的信仰而拒绝任何不同的意见、你只知道歪曲别人的意思来证明自己的正确、把帖子打扮得红红绿绿的，除此之外你什么都不懂。。。然而，这些都不能妨碍你大声的宣称自己是哥白尼、是伽利略、是坚持真相的打假英雄。。。对此我再次表示深深的佩服
当然，对于你的脑补能力我是深信不疑的
我没有一句话肯定的说HM等同于行为分析器，你“帮”我肯定了；我没有一句话肯定的说你那个安装包“安装过程前就执行了其他动作”，你还是“帮”我肯定了；我没有一句话肯定的说“加强模式检测到了软件异常动作”，你仍然“帮”我肯定了，谢谢
于是，最后你成了哥白尼，成了伽利略
祝贺你

显示全部楼层 · 发表于 2016-8-2 23:23:46

网上的谬论就是多得很. 乱七八糟的神话

显示全部楼层 · 发表于 2016-8-2 23:35:17

本帖最后由 kxmp 于 2016-8-2 23:44 编辑

The DeepScreen, when active, works similarly in the background and checks all the executable files being launched. It also works with the cloud data about their reputations.
这句话说的是他也用云信誉数据
关键就是这个也. 他是此外的意思. ds同时检测乱七八糟的怎么检测他没说. 然后此外还支持云信誉.

这个ds的更新日期是2016 5月24. 比那个关于开头的还新一些.
https://support.business.avast.c ... -What-is-DeepScreen

显示全部楼层 · 发表于 2016-8-2 23:58:46

qftest 发表于 2016-8-2 13:47
你可以有你的信仰那是你的自由，但并不是说你认为不可能的就一定不存在，不要拿你的片面认识去否定你的未 ...

哈喽，请教一下。。上次我在样本区说单个 DLL 文件如果没有导火索即使放一百年也不会发作。。
对不对呀。。。
我只遇见过一些诡异的程序下载完了就找不到的情况。。

显示全部楼层 · 发表于 2016-8-2 23:58:52

本帖最后由饭@avast 于 2016-8-3 00:30 编辑

qftest 发表于 2016-8-2 21:46
还在闹腾呢？
勉为其难再回你一帖好了
貌似你是第二个说我“厚颜无耻“的人，第一个是那个谁， ...

5个链接都说明了一回事儿, 在不开HM的情况下会触发DS分析的文件, 如果开了HM, 都会被HM(不管什么等级)提前拦截, 轮不到DS跑行为. 所以说HM是prevail over DS. 这里的"重叠"是指preliminary analysis上的重叠.

至于4个链接里面所说的suspicious characteristics, initial anlysis, preliminary file analysis 这些, 都没有说是动态的行为分析. 它们可以是使用人数, 第一次出现的时间这样的信誉信息, 或者有无签名, 加壳情况, 甚至静态启发分析. 但没有理由把这些词语理解为行为分析.

PS, HM不一定就没有行为分析, 但你给的信息还不足以让人相信HM有行为分析. 那个样本贴里的另一方在XP上断网测HM, 结果拦截了, 如果确实是这样, 或许能说明HM确实包含联网信誉以外的判别方式(还不一定是行为分析).

显示全部楼层 · 发表于 2016-8-3 00:12:31

本帖最后由 workhardsam 于 2016-8-3 00:14 编辑

可以有更好的方法,如果雙方都是小A的正版,直接寄電郵or打電話給小A的support,找他們的技術員直接回答HM有没有行為分析,由官方人士說出來那最没有爭議

显示全部楼层 · 发表于 2016-8-3 09:02:23

不能盲目崇拜~谁还没个弱点~我的观点是，用相对强大的杀软~

[讨论] 关于小a的加强模式，用小a也请不要胡说去误导他人，请给我正名！