关于杀软主防

显示全部楼层 · 发表于 2016-8-14 11:21:12

sunnyjianna 发表于 2016-8-14 09:08
诺顿防御一体化，单一的讨论一个组件是不是太欺负人咯。另外手残双击无备份无虚拟机等等就算了，这类 ...

论坛里面不是有双击敢死队吗。

之前就经常见到一个实机下用大A双击的。不过最近好像潜水了。

显示全部楼层 · 发表于 2016-8-14 13:51:20

本帖最后由 sunnyjianna 于 2016-8-14 17:00 编辑

星云劫发表于 2016-8-14 11:20
论坛里面不是有双击敢死队吗。之前就经常见到一个实机下用大A双击的。不过最近好像潜水了。

你说的是郭嘉么
墨家小子也说自己喜欢在学校机房玩双击。
其实网吧也是玩双击的地方。。。。。。

显示全部楼层 · 发表于 2016-8-14 17:00:54

sunnyjianna 发表于 2016-8-14 13:51
你说的是郭嘉么
墨家小子也说自己喜欢在学校机房玩双击。
其实网吧也是玩双击的地方。。。。。 ...

为啥那么我想到的也是郭嘉，而不是论坛ID

显示全部楼层 · 发表于 2016-8-14 17:21:50

电脑发烧友发表于 2016-8-14 17:00
为啥那么我想到的也是郭嘉，而不是论坛ID

因为还有诸葛亮@诸葛亮

显示全部楼层 · 发表于 2016-8-14 18:39:26

我想说的是SONAR并不是单纯基于行为的主防，实际上是程序开始运行时铁壳预备的另一套监控体系，其中不仅包括对行为的监控和拦截，其实还参考了本地和云端的特征库和文件信誉信息。

譬如说，某些样本运行之后释放出了某个已知恶意程序，那么立刻就会被SONAR秒杀，触发的扳机点不是释放程序这个行为本身，而是恶意程序，由此反推释放出这个程序的母程序也不是好东西；这个过程类似于文件监控，但却属于SONAR体系的文件监控。

至于比较，个人认为SONAR与IDP、ATC等等“主防”的设计理念都不相同，其实不太适合比较。

显示全部楼层 · 发表于 2016-8-14 22:09:06

Renascence 发表于 2016-8-14 18:39
我想说的是SONAR并不是单纯基于行为的主防，实际上是程序开始运行时铁壳预备的另一套监控体系，其中不仅包 ...

请问，目前运用 IDP 主防的杀毒软件是不是只有 AVG 啊？

显示全部楼层 · 发表于 2016-8-14 23:04:29

我怕你聊着聊着会又来突发性综合症~

显示全部楼层 · 发表于 2016-8-14 23:57:04

马云波波波发表于 2016-8-14 22:09
请问，目前运用 IDP 主防的杀毒软件是不是只有 AVG 啊？

很快就有小A了

显示全部楼层 · 发表于 2016-8-15 05:43:48

km2002 发表于 2016-8-14 23:04
我怕你聊着聊着会又来突发性综合症~

已经来了，，，，目前就看好小a自带沙箱这点好处了，，，其他基本无爱了，，，，想试试大A。。

显示全部楼层 · 发表于 2016-8-15 09:52:22

諾言敵不過時間发表于 2016-8-13 21:56
這麼說吧
入侵一台電腦要繞過IDP只要繞過其檢測的行為種類
而入侵SONAR則還必須包含繞過他的庫

那么卡巴的主防呢？效果怎么样？

[讨论] 关于杀软主防