微点与卡巴立体防御的体系比较-卡巴部分已经得到工程师确认无误

caolizhen

囧啊。。。。。。

九尾野狐

其实我倒是最想知道的是

微点确定报出病毒名   除了特征码识别外

是否和行为挂钩

比如已经完全弄清某病毒行为   除了特征码添加外   还要添加这个病毒的行为特征


如果某程序  行为特征和这个病毒的行为一模一样   那么在过特征码的情况下能否准确的报出病毒名


如果会报   

那么  如果某病毒模仿某正常程序行为来编制（只是文件名不一样）

当这个病毒会微点截获并分析入库后

那么  被病毒模仿的正常程序怎么办？

[ 本帖最后由 没注册 于 2008-8-14 14:34 编辑 ]

caolizhen

个人认为，病毒的详细名称只能是通过特征码来报，行为分析应该只能根据行为库来判断是否是恶意行为，如果有个别病毒的行为库，而没有特征码（假设），我觉得报的话可能带Gen之类或者一个简单的总成，比如病毒，木马之类，现在行为分析的瓶颈，只能有危险级别 ，当然如果应用云技术后就不太好说了，观望ing

fzz8848

两个的共同缺点就是收费

九尾野狐

原帖由 caolizhen 于 2008-8-14 14:54 发表
个人认为，病毒的详细名称只能是通过特征码来报，行为分析应该只能根据行为库来判断是否是恶意行为，如果有个别病毒的行为库，而没有特征码（假设），我觉得报的话可能带Gen之类或者一个简单的总成，比如病毒，木马之 ...

如果是这样的话

那除掉特征码

微点就不可能报出准确的病毒名了？  

不管是病毒还是正常程序

报的只能是未知木马  未知病毒   或者高危操作

[ 本帖最后由 没注册 于 2008-8-14 15:26 编辑 ]

syfwxmh

这个很经典~

syfwxmh

不知道微点能不能删除特征码而不影响使用，卡巴由于结合太紧密，无法分离~

killerwhale

原帖由 syfwxmh 于 2008-8-14 15:33 发表
不知道微点能不能删除特征码而不影响使用，卡巴由于结合太紧密，无法分离~

可以  有人那么干过   删除病毒库
一般是测试老毒的时候这么用   不过我没用过   你可以咨询一下其他人

风吹我走

今天的帖子...没注意...今天比较忙, 嘿嘿~但是还是多多学习了~~

鱼儿Oo遨游

LZ的比较很客观很公正，要说功能当然卡巴的套装厉害，但就主动防御来说水平相当。这本来很正常。
可惜很多人还为这打口水仗……