微点主动防御搭配ESET

显示全部楼层 · 发表于 2017-7-19 10:54:36

PanzerVIIIMaus 发表于 2017-7-19 10:29
三鹿灵智能HIPS规则依赖云，MD5云特征指的是文件监控和扫描，木马防火墙则只是个称呼，宣传三鹿灵的多层 ...

把360云引擎和QVM引擎关闭，不知道效果怎样。

显示全部楼层 · 发表于 2017-7-19 11:21:13

ylmfhhh 发表于 2017-7-19 10:54
把360云引擎和QVM引擎关闭，不知道效果怎样。

检测效果大幅削弱，只剩下内置的少量HIPS规则，如果没有OEM引擎，扫描和监控也只剩下少量流行病毒库，而360启发式似乎有一半也是为云反馈服务的。这种情况下如果不开手动HIPS，或许等于等死。

显示全部楼层 · 发表于 2017-7-19 11:27:30

PanzerVIIIMaus 发表于 2017-7-19 11:21
检测效果大幅削弱，只剩下内置的少量HIPS规则，如果没有OEM引擎，扫描和监控也只剩下少量流行病毒库，而3 ...

的确如此，刚才用论坛样本，断网运行病毒，360安全卫士和微点都无反应，病毒成功运行。

显示全部楼层 · 发表于 2017-7-19 12:33:08

PanzerVIIIMaus 发表于 2017-7-19 11:21
检测效果大幅削弱，只剩下内置的少量HIPS规则，如果没有OEM引擎，扫描和监控也只剩下少量流行病毒库，而3 ...

估计没多少木马病毒库吧，大部分都靠云防御

显示全部楼层 · 发表于 2017-7-19 16:05:01

ylmfhhh 发表于 2017-7-19 12:33
估计没多少木马病毒库吧，大部分都靠云防御

一般来说，木马库的特征量应该不到传统引擎的10%，智能HIPS规则的话绝大多数在云端，为了压制断网时的误报率本地端的规则是很少的，断网还要确保拦截率的话，只能手动模式。

显示全部楼层 · 发表于 2017-7-19 19:41:57

本帖最后由 ylmfhhh 于 2017-7-19 19:56 编辑

PanzerVIIIMaus 发表于 2017-7-19 16:05
一般来说，木马库的特征量应该不到传统引擎的10%，智能HIPS规则的话绝大多数在云端，为了压制断网时的误 ...

选择升级木马库，不升级主程序，但是升级木马库过程中，360安全卫士自动修复。我觉得这一点特别流氓，也不说明，会自动修复360安全卫士。

显示全部楼层 · 发表于 2017-7-20 11:58:09

微点能安装到windows10企业版么？

显示全部楼层 · 发表于 2017-7-20 15:13:23

saker卡发表于 2017-7-20 11:58
微点能安装到windows10企业版么？

不支持

[分享] 微点主动防御搭配ESET