卡巴斯基的主动防御

OMG-小白

小白问各位大神，win10下，卡巴的主动防御和BD比如何。

超超~.~

卡巴的SW检出率不如BD的ATC，ATC十分强大，在BD体系里一夫当关万夫莫开，但很多时候只能依靠ATC，这样看起来似乎是薄弱的，卡巴的SW据说只能拦截一些高威胁病毒，但是SW有回滚，ATC没有回滚，虽然SW对低威胁不敏感，但卡巴整体还是很强的。总之单论主防还是BD更强，但各有特点。

OMG-小白

谢谢大神的指点。我百度了一下关于ATC和SW的介绍，发现很少，假如大神有时间，可否给小白我简单阐述一下SW和ATC。

超超~.~

OMG-小白 发表于 2016-12-18 18:31
谢谢大神的指点。我百度了一下关于ATC和SW的介绍，发现很少，假如大神有时间，可否给小白我简单阐述一下SW ...

我不是大神，我也是小白，也有说的不对的地方。想了解杀软还是得自己多爬爬帖子，多试用体验。

windows7爱好者

引战贴建议自行关闭

追影子的十三

卡巴牛逼的地方是多重防御，过了网页防护有监控，过了监控有云，过了云还有HIPS和主防，最后还能回滚。为何要单看主防呢？

linzh

但看主防和ATC比较的话，大致就这些：
ATC靠的是打分机制和白名单策略，顾名思义，就是白文件放行，未知文件打分，这造成了ATC对未知文件有一定的误报率（据我测试对于需要管理员权限的软件误报率还是不小的），其实ATC还是相对比较敏感的，看看ATC对付勒索简直变态。。ATC没有回滚，如果不能在加密第一个文件之前拦截的话基本就GG了，所以ATC基本上双击就杀，任何软件的拦截点都靠前，不过忽略这些的话ATC即使开低也可以说根本进不了毒，拦截率高到变态
卡巴的主防带有回滚，对付勒索主防的拦截点靠后，有足够的时间判断该文件是不是病毒，不怕被加密了几个文件(反正能回滚回来），卡巴主打少误报，这就意味着那些和流氓沾边的小流氓卡巴是肯定不会报的，对于真正的病毒卡巴的主防还是很可以的，虽然没有ATC拦截率高，但是误报率比ATC低了不少

OMG-小白

超超~.~ 发表于 2016-12-18 18:39
我不是大神，我也是小白，也有说的不对的地方。想了解杀软还是得自己多爬爬帖子，多试用体验。

哈哈，比我厉害的就是大神。

OMG-小白

windows7爱好者 发表于 2016-12-18 20:47
引战贴建议自行关闭

误会了，我这个是纯粹的想了解两种体系，不属于打口水仗。

OMG-小白

daixiaoran 发表于 2016-12-18 22:22
卡巴牛逼的地方是多重防御，过了网页防护有监控，过了监控有云，过了云还有HIPS和主防，最后还能回滚。为何 ...

我没有了解的这么多，看了一些论坛的帖子，很好奇。可能水平有限，只能提出一些low的问题。