收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 求离线电脑推荐杀毒
12
返回列表 发新帖
楼主: nywlxql
 收起左侧

[求助] 求离线电脑推荐杀毒

[复制链接]
小小瞻
发表于 2017-1-4 16:18:52 | 显示全部楼层
houtiancheng 发表于 2017-1-4 14:50
Emsisoft如果我没记错主要是HIPS吧,和主防不同,一般的测试用处不大
因为HIPS更多还是要靠用户的判断能 ...

我发现你和我对于主防的理解是一致的。主防不是启发,不是HIPS,主防不需要用户自己判断程序是不是恶意的,它不会弹窗要求用户选择允许还是阻止。HIPS的中文名称是主机入侵防御系统,它会弹窗要求用户选择允许还是阻止,它无法自己判断某个程序是安全的还是恶意的,所以我更愿意称它为“程序行为拦截器”。现在的安全软件公司使用白名单和信誉技术,使HIPS对于知名的程序不弹窗或少弹窗以降低对用户的打扰度,可HIPS终究是HIPS,它还是无法依靠程序的行为自己判断程序是否安全。
回复

举报

houtiancheng
发表于 2017-1-4 16:33:48 | 显示全部楼层
jiangz1234 发表于 2017-1-4 15:05
现在有主防,有杀毒。有防火,有网页保护,有HIPS,双引擎。希望有空测试下。安装很快的。
你可以看看 ...

我觉得你拿一个2014年的测试来判断杀软的现状实在是不合适……
另外,我不太了解Emsisoft,但是根据我的搜索,它不含有真正意义上的(智能)主防,含有的是原马马屠的HIPS。
所以还是我之前说的,将HIPS和主防并列测试是不公平的:因为HIPS更多还是要靠用户的判断能力和规则的优秀程度来决定它能不能防御成功,而主防更多的是自动给出“恶意/非恶意”的二元评判。

ps:关于主防的定义问题,我是持有和11楼的 @小小瞻 相同的意见。
回复

举报

houtiancheng
发表于 2017-1-4 16:43:55 | 显示全部楼层
小小瞻 发表于 2017-1-4 16:18
我发现你和我对于主防的理解是一致的。主防不是启发,不是HIPS,主防不需要用户自己判断程序是不是恶意的 ...

嗯,我记得最开始是COMODO为代表的“(手动)HIPS”。
后来有了以ThreatFire为代表的“智能(半自动/多步/云)HIPS”。
最后就有了现在的 “全自动HIPS/主防”。

我的理解中,主防是一种建立在类HIPS的行为监控上的“行为特征码”技术。
因为是特征码,所以主防常常是有报毒名称的,与具体某一类病毒的行为挂钩。
这一点上,就和什么都拦截弹窗的HIPS拉开了很大的差距。

也因此,主防是存在“免杀”的说法的,通过修改行为特征,病毒可能可以绕过主防。
这也是为什么主防规则需要升级的缘故。
而相对的,我似乎没听过 HIPS免杀 这样的东西……

评分

参与人数 1人气 +1 收起 理由
小小瞻 + 1 我一直期待着你的测试第三弹的到来呢

查看全部评分

回复

举报

jiangz1234
发表于 2017-1-4 17:46:47 | 显示全部楼层
本帖最后由 jiangz1234 于 2017-1-4 18:09 编辑
houtiancheng 发表于 2017-1-4 16:33
我觉得你拿一个2014年的测试来判断杀软的现状实在是不合适……
另外,我不太了解Emsisoft,但是根据我的 ...


EMSISOFT主防是通过云信誉判断。而程序规则才是你们所谓的半智能HIPS规则,思维老是停留在过去对EMSIS的印象,却没有实际使用过,哪你OUT!
什么叫我拿一个2014年的测试结果来判断杀软的现状,这中国的文字还真是奇特!
我正因为目前只看到一个2014的测试结果,看到你的测评文章,所以在4/6楼且含PM消息都回复期望你加入它测试一下看下结果,不愿意帮测试拉倒!


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

a110
发表于 2017-1-4 18:05:52 | 显示全部楼层
你就用国产的360吧
单位的电脑,装个国产免费杀软就够了
回复

举报

houtiancheng
发表于 2017-1-4 18:43:26 | 显示全部楼层
jiangz1234 发表于 2017-1-4 17:46
EMSISOFT主防是通过云信誉判断。而程序规则才是你们所谓的半智能HIPS规则,思维老是停留在过去对EMSIS ...


你为什么这么激动?
大气谦和。

你的逻辑是:2014年结果很好->这东西(现在)好用->你(现在)要测试
所以我说你在拿2014年的结果判断现状。
嘛,不过这个不是关键。

另一个问题是,云信誉和主防没有必然关系,ESET有云信誉,但是没有主防。
我问一个问题,无论过程中云有没有参与决策,Emsisoft现在是通过监测程序行为直接报毒,还是报行为?
如果是前者,那么它就符合我说的主防定义,如果是后者,我倾向认为这是智能HIPS。

ps:我本来在下载,想研究下。给你这么一激动也没什么兴趣了。等你先回答我的问题吧。
回复

举报

jiangz1234
发表于 2017-1-4 19:27:21 | 显示全部楼层
本帖最后由 jiangz1234 于 2017-1-4 20:06 编辑
houtiancheng 发表于 2017-1-4 18:43
你为什么这么激动?
大气谦和。


ok.
1.我在虚拟机中使用了2016-12-14日的精睿包解压后,右键扫描,结果如下:
原贴地址:http://bbs.kafan.cn/thread-2068978-1-1.html
由于我要截图,所以只执行扫描并不隔离。从成绩来看,也是当天测试杀毒表现的最好的。你可以看看。

2.第二个测试,使用[病毒样本] 【掛馬樣本】sollhlp.exe 變種 VT(8/56)
原贴地址:http://bbs.kafan.cn/thread-2071748-1-1.html
刚解压就被实时监控报警并自动清除:


3.第3个测试。使用[病毒样本] 吾爱上看到的国产勒索
原贴地址:http://bbs.kafan.cn/thread-2071346-1-1.html
刚解压就被实时监控报警并自动清除:


所以我认为现在的EMSISoft IS有主防,但其程序规则的行为表现才是半智能HIPS。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

linzh
发表于 2017-1-5 02:03:06 | 显示全部楼层
jiangz1234 发表于 2017-1-4 19:27
ok.
1.我在虚拟机中使用了2016-12-14日的精睿包解压后,右键扫描,结果如下:
原贴地址:http://bbs. ...

又是一个扫描主防HIPS搞不清的
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 05:58 , Processed in 0.101497 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表