微点与卡巴立体防御的体系比较-卡巴部分已经得到工程师确认无误

syfwxmh

                                欢迎BLOG、wangjay1980、kato9096、sddbms(MS是这么拼)等卡巴高手指正错误！

                                         无限梦幻评测室出品（转载请注明）

微点：智能HIPS（没有看到官方白皮书无法判断）+行为分析+白名单+病毒库+自我保护+防火墙（感谢指正）

PS：关于有网友质疑微点的云安全，经过核实软件本身和隐私声明微点没有云安全。[以官方白皮书和隐私声明为准]

拥有云安全的厂商：
MCAFEE PANDA 趋势 SYMANTEC 金山 卡巴


KIS2009：智能HIPS（4D）+交互HIPS（4D）+PDM+病毒库+启发+沙盘+云安全+防火墙+隐私保护+反广告+家长控制+DNA基因扫描+扫描行为分析+运行行为分析+自我保护等

注意：此贴内容不涉及谁好谁坏，仅是带领大家走入卡巴、微点的防御体系！

微点的智能HIPS与卡巴的智能HIPS是完全不一样的两个概念，虽然都是智能，但是其运作却大不一样。

我们来看一下微点智能HIPS的判断机理：
1，进行白名单核对，相同不拦截，不同则进行2。
2，与病毒库特征进行对比---失败则进行3。
3，行为分析，查杀本体与衍生物，并给予提示，被过的要不没有提示，要不拦截不完全）
这也是为什么微点的防御非常出色的原因（部分关键步骤已经省略）

再来看一下卡巴的立体防御体系：
1，进行病毒库、DNA库、不正常的混合壳和可疑程序核对，没有则进行2
2，扫描启发分析，虚拟机在这里进行启发分析，具体可以见到的报法为Heur.Downloader等，没有则进行3
3，扫描启发+扫描DNA启发分析，具体报法为Heur.Trojan.Generic、 Heur.Virus.Generic等，没有则进行4（1），4（2）

注：以下步骤按照自动模式下的智能HIPS（4d）分析
4（1）、核对白名单和数字签名，没有则进行5（1）
5（1）、自动分组（沙盘运行），并根据初步判断的danger index进行分析，使本体获得相应组别的权限。
6（1）、有些病毒会释放衍生物，此时，每生成一个衍生物并激发运行，都会重复前几个步骤。这里有可能会随着衍生物的行为，使本体病毒的组别发生变化，例如从低受限---->高受限
7（1）、生成的衍生物有些是可以通过1、2、3进行拦截的或者嵌入驱动等等。而有些则被过，此时进入动态行为启发分析，即与行为库中的某些病毒行为进行核对，详见的报法Behavior Similar Trojan xxxx
8（1）、如果没有则会进行整体的最后核对以及评估，包括云安全机理都会在这里进行分析。
这也就是为什么卡巴的立体防御比较难过得原因（注意，有些关键步骤已经省略！）

以上只是形象化描述，具体的比这个要复杂的多例如提升权限等等等等。

注：以下步骤按照交互模式下的智能HIPS（4d）分析
4（2）基本类似于自动模式，但是有些步骤需要人工干预，包括提升权限，联网提示等多方面提示。

经过7月份的测试结果我们可以看出（大家可以去置顶帖去看7月每天详细的数据）
卡巴立体防御成绩基本在97%-100%之间（7月抛去一天HIPS未测试）
微点防御成绩基本在90%-100%之间（不包括个别跳水，基本很稳定）

这个数据完全可以表明，两种防御体系都可以应对最新的病毒，都是主动防御的领头羊。同样是出色的软件！

PS：纠正几个观点
1、微点的HIPS比卡巴HIPS好
防御体系不一样，根本无法对比，而且与版规不符！

2、卡巴的立体防御比微点好
防御体系不一样，根本无法对比，而且与版规不符！

3、KIS=KAV+半个微点
严重错误，KIS从整体水平肯定是超过微点（按照7月成绩说话），但是微点同样优秀！主动防御这块几乎是伯仲之间！

4、卡巴交互模式天下无敌
严重错误,天下没有密不透风的墙，关键在于自己的习惯！

最后给各个fans的话：
卡巴、微点的fans不管怎样，请大家互相帮助双方的软件，不要因为个别人而引发口水，发现对方的BUG可以通过官方的信箱进行上报，口水的讨论是无法解决问题的。不管最后谁获胜，高兴的人总是那些 XX 杀毒软件公司。俗话说得好，螳螂捕蝉黄雀在后。这恐怕就是杀毒界的潜规则！


如有纰漏欢迎指正，如果口水谢绝回复！谢谢！

[ 本帖最后由 syfwxmh 于 2008-8-14 16:02 编辑 ]

age00001

卡巴的HIPS还是不错的,但是设置界面还有些BAG.
2009最大最直观的体验是提示明显比以前少了而且大多数提示总算是能看的懂是说些什么了.

淡青呀有

学习了.. 好好研究一下卡巴的立体防御先.

hushuai

学习一下。
大家不要总拿kis跟别的杀软比了，谁好谁坏大家心里都有数。拿kis整体跟任何一个杀软比都是不公平的。

[ 本帖最后由 hushuai 于 2008-8-14 11:14 编辑 ]

☆逝水無痕

公道自在人心
但是我还是坚信
良好的用电脑习惯就是最安全的杀毒软件
虽然我目前用的是卡巴2009
但是微点我也曾经用过一段时间
感觉很好
唯一有一点不好的是
不知道为什么，经常和迅雷冲突导致蓝屏
可能和vista也有一定关系
因为在xp就不会

easybeing

呵呵，和卡巴差的不是一点两点

walkingmu

卡巴的云安全也是通过行为分析得到可疑程序后自动上传到卡巴服务器的么？

syfwxmh

这只是一部分~详情请参阅我发的白皮书-云安全~

zwl2828

支持飞飞，目前来看卡巴斯基的防御体系还是非常完善的。

但是，任何安全软件都不是100%安全的，也没有一个公司敢说。

还希望不要引起口水战才好。

hhb8511

杀毒软件的云安全对我们来说有什么好处？