卡巴2009（8.0）的HIPS是如何实现的？

显示全部楼层 · 发表于 2008-5-24 21:11:17

卡巴HIPS包括了实时的启发式分析，它对任何一个新运行的程序都会进行启发式分析，分析方式有很多种。风险值就是其判断的结论。

其实这个可以说是一种类沙箱的技术了

显示全部楼层 · 发表于 2008-5-24 21:31:43

原帖由 wangjay1980 于 2008-5-24 21:11 发表
卡巴HIPS包括了实时的启发式分析，它对任何一个新运行的程序都会进行启发式分析，分析方式有很多种。风险值就是其判断的结论。

其实这个可以说是一种类沙箱的技术了

这个可以视为沙箱吗？

显示全部楼层 · 发表于 2008-5-24 21:45:39

原帖由 sharkkong 于 2008-5-24 21:31 发表

这个可以视为沙箱吗？

不单单是沙箱

显示全部楼层 · 发表于 2008-5-24 21:51:36

晕~！不是沙箱好吧~~只是检测到恶意以后回滚而已~~~跟沙箱有本质不同~~~~

我只想知道他是怎么实现的，能不能被unhook~~~

显示全部楼层 · 发表于 2008-5-24 22:09:12

原帖由 jpzy 于 2008-5-24 21:51 发表
晕~！不是沙箱好吧~~只是检测到恶意以后回滚而已~~~跟沙箱有本质不同~~~~

我只想知道他是怎么实现的，能不能被unhook~~~

你还停留在卡7阶段，你对卡巴8的了解太少。

显示全部楼层 · 发表于 2008-5-24 22:18:48

显示全部楼层 · 发表于 2008-5-25 07:06:44

卡巴2009的总体构架是目前较理想的多层保护：特征码、程序过滤和前摄性防御。
卡巴2009已经兼具了规则保护，自动分组和行为分析了。

显示全部楼层 · 发表于 2008-5-25 10:45:49

原帖由 wangjay1980 于 2008-5-24 22:09 发表

你还停留在卡7阶段，你对卡巴8的了解太少。

沙箱是需要利用虚拟重定向技术的~！
请问卡巴是这样的吗？？
唉~~~~

如果真是这样那就最好了。