‘程序活动性分析’这个也会时时更新么

okokok

前期发的那个帖子有点偏激，不过也是因为太热爱卡巴了
　
主动防御‘程序活动性分析’这个模块也会时时更新么
如出现新的威胁行为，不在程序活动分析原有保护规则中的，是否能时时更新添加

[ 本帖最后由 okokok 于 2008-3-10 16:04 编辑 ]

wangjay1980

如果卡巴是中国产的，那么估计会用这个措辞

你实际上还没有完全理解卡巴的主防，你把卡巴的行为分析提示和卡巴对某些单一行为的提示搞混了。卡巴的主防与微点的不同，卡巴对于某些单一行为也会提示，比如你修改了启动项，卡巴就会提示，让你选择。但是这中提示虽然是主防的一部分，但并不是所有的。

卡巴也有行为分析(这个实际上与微点的类似)，从而直接判定程序非法。例如你运行某程序，卡巴主防直接提示“Trojan.generic ”，我想这个提示与微点提示“未知病毒木马”没有任何不同吧？同样弹出提示，同样需要你来选择下一步，难道微点提示后，不需要你来操作吗？（自动处理模式除外）卡巴的提示出现后，选择终止，然后选择“恢复对系统的修改”，这个与“是否删除木马和衍生物”也没有实质区别。

其实因为微点是中国软件，当然，它的某些用词更符合中国人的习惯，也更加明确。如果卡巴能把提示语做的更中国化当然好，但是我想应该不会想微点那样，卡巴有自己的方式。而且卡巴的提示完全没有问题

就拿卡巴PDM提示“Trojan.generic ”也就是报“木马程序”，我想报木马程序，难道你还要选“允许”吗？微点报“未知木马”时你会放行吗？我们当然选“终止”，接着卡巴会提示你“恢复对系统的修改”，这个作用和“删除未知木马及其衍生物”也只是用词不同。并且卡巴也提供了这个程序的活动历史记录，你打开后可以看到这个程序的所有活动

主防的测试以前R版做了好几个，并且都截图发帖在本区，清楚直观的介绍了卡巴的主防

卡巴主防的行为分析报法主要有这么几种“Trojan.generic”“ Worm.P2P.generic” “Hidden object ”

希望对你有所帮助

[ 本帖最后由 wangjay1980 于 2008-3-10 16:03 编辑 ]

okokok

谢谢回复
我最近因为种种原因有点失常，哈哈
已经深刻反省了。
　
主题已修改。

　
我是最忠实的卡巴用户之一，几年来没换过任何一款其它杀毒软件，哪怕试用一次，一分钟，没有

[ 本帖最后由 okokok 于 2008-3-10 16:16 编辑 ]

wangjay1980

再给你看个图，这个图是卡巴发布的2008二月病毒前二十名，这个图里清楚的表示了卡巴的特征码检测和主防提示。这里只截取了前16个

我们看到卡巴对这些病毒的特征码报法，和主动防御报法（红框圈住的）。其中第5位这个下载者木马，你可以看到，卡巴的主动防御是没有提示，其余的病毒，卡巴的主防都可以成功防御。需要说明的是，那个主防没有提示的下载者，他过不了卡巴的防火墙，等于死马



[ 本帖最后由 wangjay1980 于 2008-3-10 19:41 编辑 ]

wangjay1980

晕，怎么连内容也改了，搞的我的回复文不对题

wangjay1980

我们不要一天到晚的追求那个杀软是最好的，那个是无敌的，那些都是扯淡

其实，如果你喜欢某个杀软，那就要认真了解这个杀软，彻底掌控这个杀软，发挥这个软件的最大能力，这个才是重要的

你只要真正用好一个优秀的安软，就足够了

[ 本帖最后由 wangjay1980 于 2008-3-10 16:26 编辑 ]

okokok

原帖由 wangjay1980 于 2008-3-10 16:16 发表
晕，怎么连内容也改了，搞的我的回复文不对题

对提，完全对提~
虽然我用了这么久的卡巴，但对它还是很不了解
看了你的解释，我更加信赖卡巴了

okokok

原帖由 wangjay1980 于 2008-3-10 16:24 发表
我们不要一天到晚的追求那个杀软是最好的，那个是无敌的，那些都是扯淡

其实，如果你喜欢某个杀软，那就要认真了解这个杀软，彻底掌控这个杀软，发挥这个软件的最大能力，这个才是重要的

你只要真正用好一个优秀的杀软，就足够了

精辟！

303898443

原帖由 wangjay1980 于 2008-3-10 16:24 发表
我们不要一天到晚的追求那个杀软是最好的，那个是无敌的，那些都是扯淡

其实，如果你喜欢某个杀软，那就要认真了解这个杀软，彻底掌控这个杀软，发挥这个软件的最大能力，这个才是重要的

你只要真正用好一个优 ...

中肯，精辟！

zb_u2

不大懂啊