小红伞是乜东东?请说一说!!!

fishx

也没见fs这么引擎牛到哪去,好多毒红伞能查,fs却查不出来

时间简史

C版的与微点联合使用
简直无敌了
哈哈

robin_xx

原帖由 fishx 于 2008-3-2 16:22 发表
也没见fs这么引擎牛到哪去,好多毒红伞能查,fs却查不出来

你比扫描，只能说有的毒红伞能扫出来，有的F-Secure能扫出来，相对来说红伞能扫出来的多点；但一旦病毒过了扫描，要开始运行的时候，你就能体会到F-Secure的沙盘和HIPS的强大了。


个人感觉可以这么说的吧：红伞和F-Secure能时时扫描出大部分病毒，少部分病毒，可能能过红伞，也可能能过F-Secure，或者红伞和F-Secure都能过。一旦进入这个阶段，就是F-Secure的沙盘和HIPS发挥威力的时候了。退一万步说：就算病毒还能过沙盘和HIPS，F-Secure还有Deepgard技术做为最后一关。

PS：我用过的杀毒软件很多，avast!，bitdefender，kaspersky，金山，瑞星，clamav，AVK，红伞，F-Secure，NOD32，微点等等。个人感觉除了bitdefender我装上后卡机外，别的都各有特点，没有必要故意去说哪一款是王者，哪一款是垃圾（不知道我这个小菜鸟没有说瑞星是垃圾会不会被论坛的高手哥哥们K的呀，寒）。红伞不错，最大的优点是监控比较好，高启发，还有就是占用系统资源少；不过红伞C版升级慢，不能自动处理，P版又得每三个月申请一次key（当然可能有极少数国际化程度高的前辈会去付费购买红伞P版使用权的吧）。而F-Secure有注册机，升级快，而且其做为一个整体防御体系构建，要比红伞更好。好了，小女子的意见发表完了，请高手指教。不过不准骂我的哦。人脆弱，经不起脏话。

robin_xx

原帖由 stonejr 于 2008-3-2 16:00 发表
FS带沙盘带HIPS,7引擎的东西拿来跟单引擎的红伞比然后说好.
这么说吧,红伞+任意一个HIPS软件+NORMAN>=FS.

注意大多数计算机用户不是像我们这个论坛的人一样，个个都是杀软和病毒狂人的。大家没有那么多时间去研究HIPS和沙盘的。大多数用户的要求就是像我前不久在论坛看过的一个帖子提到的那样：减少误报造成的损失；出现病毒，木马或者攻击行为的时候，能够自动删除或者提醒用户删除的。没有哪个正常的企业级用户希望一边办公还一边关注着注册表什么的；也没有哪个家庭用户希望在看电影的时候，或者玩游戏的时候，还得仔细检查沙盘运行结果。Everyone wants a intelligent software。这点是从智能性方面来说为什么F-Secure更优秀 ，因为它的沙盘和HIPS都是智能型（intelligent）的，做出判断后直接告诉用户是否是病毒，是否是木马，是否是危险进程，用户直接选择处理方式就可以的了。


至于企业用户安全性来说，F-Secure的误报系数小于红伞。这里不是说红伞误报高或者是F-Secure就没有误报，而是想说，对于企业级用户来说，低误报，或者误报删除后，对系统以及公司资源影响最小，是非常重要的。这就是为什么大多数企业级用户用诺顿产品的原因（隔离处理了可以再恢复）。而且目前红伞的防火墙等方面还不是很过关（没有嘲笑的意思，只是客观说一下，我也希望能看见安全软件公司百家争鸣的出现），而F-Secure已经构筑了反病毒和木马，系统控制（智能沙盘和智能HIPS），邮件扫描，网络流量监控，防火墙等一套完整的防御体系。

[ 本帖最后由 robin_xx 于 2008-3-2 18:51 编辑 ]

robin_xx

原帖由 fishx 于 2008-3-2 16:20 发表
你要这样比,红伞加卡巴比fs引擎还少,效果却好

参见我在23和24楼的回复吧。欢迎讨论，拒绝谩骂。谢谢。


我是新人，请高手以后多多指教，再次感谢。

[ 本帖最后由 robin_xx 于 2008-3-3 14:12 编辑 ]

stonejr

FS的HIPS再智能,对于未知程序的行为也是需要经过询问由用户做出判断.而小红伞+HIPS,只要是病毒而且红伞能侦测到,那都会由红伞直接干掉,根本不需要询问.只有极少数的漏毒需要HIPS干预.哪里会有那么多提示框.真嫌麻烦还可以换个微点,够智能了吧.还有NORMAN也是有监控的,哪里需要放沙盘里运行一说?这些都不需要用户的干预.

至于你说的误报问题,你用过红伞的话你就知道,红伞没杀过文档.企业最重要的也就是那些文档资料.还有正规的办公软件红伞也从来没报过.哪里来的那么多误报?红伞的误报是集中在注册机,破解软件上.企业用户碰到误报的机会几乎是没有.个人用护误报几个注册机也无伤大雅.红伞的防火墙确实不行,风云 ZA随便挑.反正加多个防火墙占资源也没FS多.

另你说的什么FS的深度防御技术也不过是HIPS的改进版而已.上次试了磁碟机样本.引擎扫不到,用主动防御防.弹几个询问窗口后直接被干掉.磁碟机会发送垃圾消息洪水关闭安全软件.FS有深度防御也是一样挂。很多软件宣传说得有多么多么神奇。其实就是那么回事。

robin_xx

红伞我用过，但能过红伞的也不少的哦。而且红伞一旦被过，那就危险了的。

至于你自己在红伞之外再安装HIPS，我想说的是，我男朋友是电脑软件方面的工程师，我跟他说HIPS，他直接对我翻白眼，问是什么东东。我周围的好几个电脑高手也说没听过的。他们的电脑水平（其中有计算机硕士，博士，还有软件公司多年工作经验的人士）我相信比论坛大多数人要高，但是，他们研究的重点根本就不是安全软件，因为对他们来说，安全软件只是使用电脑的一个辅助工具。至于普通用户，更是很少有知道HIPS的，就是知道的，也很少有人愿意忍受HIPS那繁琐的设置的。个人感觉，defensewall对于普通用户来说，就已经让他们很挠头了。毕竟我们周围不是每个人都能做好HIPS的规则设置，也不是每个人都愿意在办公或者是娱乐的时候，还要时刻盯住电脑注册表的变动，进程数目的增减。杀毒软件，杀木马软件，防火墙，本来是为了人们更好使用电脑服务的，如果搞成是为了杀毒软件，杀木马软件，防火墙而使用电脑，那就失去了电脑本身的意义了。毕竟普通用户，没有每天上卡饭论坛或者别的安全软件论坛下病毒包的爱好。


至于磁碟机，比较强大的那种，目前可以说几乎能过所有的杀毒软件（在病毒库不更新的情况下）。至于微点，我用过，但没有用不更新的微点测试过磁碟机，所以不敢妄自断言微点防御磁碟机的效果如何的。

[ 本帖最后由 robin_xx 于 2008-3-2 19:45 编辑 ]

stonejr

过红伞的是不少,但过FS的扫描引擎的更多.因为有过红伞的引擎的病毒,所以我才说装HIPS和沙盘,FS漏毒也不过是靠这2样,要比较就公平点.
要是那种图省事的用户,直接让他影子系统,做好备份裸奔得了.再不行直接设个铜墙铁壁组策略,更省事. 还有,不是人人的机器都是双核几G几G的内存.不是人人的机器都承受得起FS高资源消耗,机器差的装FS跟中毒没2样(我的CD2.1  1G内存超到3.2来用FS卡得那个厉害)..,装个HIPS能要人命了?非拿麻烦来说事,没意思.
现在说的是2个套装之间的性能比较,这种用户就别说了.非拿个多引擎的高资源怪物和单引擎的AV比.还有我再重申一遍,不知道你用过HIPS没有.反正我用SSM是不用任何人的规则.开启所有监控,程序运行一次就可以设置好规则,以后都不会再询问.SSM也不会让你时刻注意进程增减和注册表变动.请使用过后再来评论.想当然就免了.

[ 本帖最后由 stonejr 于 2008-3-2 20:03 编辑 ]

robin_xx

不知道你用过F-Secure没有？512M的机器跑F-Secure没有任何不适。至于F-Secure开机加载慢点，这个确实是，因为模块多，但也不是慢到不能忍受。

Comodo的HIPS，defensewall的HIPS，还有超级巡警的HIPS，应该算是比较简单，比较intelligent的HIPS了吧。我都用过一段时间的，还可以忍受，但认为已经超过了普通用户的极限了。普通家庭用户，或者企业用户，有几个是需要随时关注注册表和进程的变动呢？

个人意见：如果你是安全软件测试爱好者，或者是我这样的病毒测试爱好者，可以用HIPS；如果是普通家庭用户或者企业用户，还是多用用F-Secure或者微点这样的智能HIPS的吧。

robin_xx

原帖由 stonejr 于 2008-3-2 20:01 发表
过红伞的是不少,但过FS的扫描引擎的更多.因为有过红伞的引擎的病毒,所以我才说装HIPS和沙盘,FS漏毒也不过是靠这2样,要比较就公平点.
要是那种图省事的用户,直接让他影子系统,做好备份裸奔得了.再不行直接设个铜墙铁 ...

补充一句：看我23楼的帖子，我没有否认过有病毒可以过F-Secure的吧？同理，也有病毒可以过红伞的吧。再说一次，没有杀毒软件或者HIPS是完美的。HIPS设置不完备，一样过。

PS：现在一样有穿影子系统和ghost的病毒了。