卡巴斯基的主防是不是很弱了

ccboxes

我要打十個 发表于 2016-9-8 15:02
这逻辑不对。
他们是内置决策的，一些高危行为默认选项就是阻止，即使用户不参与交互，也能顺利拦截。
...

内置决策（一般是启发特征库）实际上就进入了主防的范畴，我认为偏重于自动判断（尤其是多步判断）的都应该算进广义的主防。而像Emissoft这种单步弹窗（虽然弹窗也说得非常详细）的HIPS只能算作工具。

实际上咱两个的争执主要还是在定义上，HIPS与主防两个集合的关系是什么？如果把主防定义为带有启发分析的HIPS（包含关系），那就应该说单步HIPS不应该被算进防护能力中，而只能被看作一种辅助工具。

我要打十個

ccboxes 发表于 2016-9-8 15:20
内置决策（一般是启发特征库）实际上就进入了主防的范畴，我认为偏重于自动判断（尤其是多步判断）的都应 ...

对的

驭龙

我要打十個 发表于 2016-9-8 14:45
其实我跟他说的是企业版有HIPS，然后他说不用盗版，那我就推荐beta版，带主动防御。
不过还真不了解BETA ...

我弱弱的问一句，MTP 9.0 BETA啥时候启用RealProtect了？现在BETA不是没有启用RealProtect么？

我要打十個

驭龙 发表于 2016-9-8 16:25
我弱弱的问一句，MTP 9.0 BETA啥时候启用RealProtect了？现在BETA不是没有启用RealProtect么？

不清楚，没用过。。
我觉得既然是Total Security，肯定是全功能的，既然是全功能怎么能没有主防呢。。

驭龙

我要打十個 发表于 2016-9-8 16:27
不清楚，没用过。。
我觉得既然是Total Security，肯定是全功能的，既然是全功能怎么能没有主防呢。。

http://bbs.kafan.cn/thread-2049961-1-1.html
http://bbs.kafan.cn/thread-2049836-1-1.html

看完这两个帖子，你就明白MTP有没有主防了，目前现在唯一融入主防的个人版产品只有MCAV而已

我要打十個

驭龙 发表于 2016-9-8 16:30
http://bbs.kafan.cn/thread-2049961-1-1.html
http://bbs.kafan.cn/thread-2049836-1-1.html

多谢龙大科普

驭龙

我要打十個 发表于 2016-9-8 16:38
多谢龙大科普

大家都是相互学习，客气了

munsimli

fozzx98 发表于 2016-9-7 08:51
很简单实用的方法：应用程序控制中，将低限制组的网络改为禁止，就可以限制很多流氓。

請問要將低限制組的網路改為禁止要從哪個地方設定呢?
還請不吝指導囉，謝謝~

电脑发烧友

我要打十個 发表于 2016-9-8 15:02
这逻辑不对。
他们是内置决策的，一些高危行为默认选项就是阻止，即使用户不参与交互，也能顺利拦截。
...

所谓主防，一般是指狭义的主防，不会像HIPS专门去拦截行为，会根据各种行为来总结样本的危险等级，如果判断等级为恶意软件，那么就会发出信号，说这是一个毒，然后由专门的组件去拦截。

0penID

munsimli 发表于 2016-9-10 00:41
請問要將低限制組的網路改為禁止要從哪個地方設定呢?
還請不吝指導囉，謝謝~

设置 保护 应用程序控制 管理应用程序。到了这里多看看就知道了