12
返回列表 发新帖
楼主: 路的吸引
收起左侧

[讨论] 高级启发式是主动防御的变形吗

[复制链接]
chunyet
发表于 2020-10-12 13:35:39 来自手机 | 显示全部楼层
这不就是个名字么,名字可以随便起
欧阳宣
头像被屏蔽
发表于 2020-10-12 13:44:40 | 显示全部楼层
路的吸引 发表于 2020-10-12 11:48
我觉得完整性主防具有完全的完整性,而高启只是模拟了一点,如果提高灵敏度只会增加误报,这是我的理解。
我觉得完整性主防具有完全的完整性

这句话是废话

如果提高灵敏度只会增加误报

并不是 检测率也会增加 很多人宁可牺牲误报也要检测率

请问你对高启和主防还有什么其他的误解?
generalbasic008
发表于 2020-10-12 15:42:44 | 显示全部楼层
主防也需要更新规则,实际效果还不如高启发好,还吃性能,如果防御几个关键点不如用HIPS,就算是人脑也不能100%判断哪个行为是病毒,能列出规则的都是已知的,防御完全未知是一个悖论。再说本身操作系统复杂性实在太高了,任何一个小漏洞都可能被利用,主防比启发更粗放,只能防御高风险的,如果低风险的也全部做规则,还要排除误报,只要体验下自己做HIPS规则有多难就知道了。
a8855942
发表于 2020-10-12 21:13:04 | 显示全部楼层
说的是ESET吗
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 13:21 , Processed in 0.091769 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表