本人对监控强和主动防御的一些看法，希望大家进来讨论

咖啡反病毒

监控强？什么是监控强？监控是什么？监控不就是开机就开始扫描你电脑里的文件、内存、解压文件的扫描器吗？个人觉得监控永远都没有杀软本身的扫描器强！你会问为什么？你试试全盘扫描占多少资源、占多少CPU，要是杀软厂商做出的杀软监控跟扫描器一样强悍，那你机子不卡死才怪！监控肯定要在扫描器的强悍下进行精简。我相信只有监控比扫描器差的，根本就没有说哪个杀软的监控比扫描器强的，那些说杀软监控强是因为他们杀软的查杀率太差了，才会这样炒作。要是连你扫描器都扫不出来毒，你的监控能查出来吗？一般监控肯定要比扫描器低一个档次，比如卡巴查杀率可以查杀90%的毒，当他的监控一般能查杀到80%—85%左右。

   还有就是主动防御
   F-Secure的主动防御无非就是卡巴6.0带的，F-Secure的沙盘是诺曼带的，卡巴的用户都知道卡巴6.0的主防最多也就是行为分析而已，比如窗口钩子、入侵进程、键盘记录程序检测等等，这些是最最基本的主防（如果 F-Secure有技术实力做主防就不会购买卡巴的引擎）。还有个我相信的是卡巴2009的沙盘绝对要强于诺曼的沙盘！
   趋势2008和2009的主防，我发现趋势的主防怎么就跟卡巴7.0那么相似呢？都是最最基本的主防，趋势2009的主防在2008基础上就加了个数字签名而已，肯本就没有4D立体防御
   诺顿2009貌似是4D立体防御，但是我敢说诺顿2008绝对没有所谓的主防，连官网上都没有写。要有的话最多跟卡巴6.0差不多的主防而已
    麦咖啡的企业版确实强悍绝对的4D防御，主要靠规则太繁琐。但是麦咖啡家庭版的主防也跟卡巴6.0和7.0的主防类似，2009版的咖啡也主防也没多少进步。
    希望大家多多评论

spaceplane

杀软监控跟扫描器一样强悍

麦咖啡是文件控制，和卡巴的程序控制不同

dl123100

咖啡企业版也有4D，难道我火星了？

sltgr

支持樓主

楼主完全是信口开河。样本区经常有卡巴查不到，f-secure也扫描不出的病毒，然而f-secure的主防却能完全搞定。如果是用是完全照搬卡巴的主防，如何解释这种情况？说话时要负责任的，不知道不要乱说

还有，f-secure的主防一定意义上是hips，卡巴是2009才有hips

天光仔

其實杀软监控比扫描器還强悍!
全盘扫描是扫全機
监控只會扫描你開的和觸發到的文件和程式
另外监控比扫描器還强悍,是因為扫描器只是扫毒,而监控有扫毒引擎+主動防禦

嘁。不稀罕~

先占位。。。慢慢叙述。。。







看完了，改变以前逐条反驳不认同观点的毛病，这次说认同的，全帖唯一让我认同的一句话是：“要是连你扫描器都扫不出来毒，你的监控能查出来吗？”
Over！

[ 本帖最后由 abeyl 于 2008-8-27 19:44 编辑 ]

schumi小粉

貌似还是有些见解的。。。。

albertmars

这两天就看到楼主在Symantec和fs专区问Symantec和fs是不是4d，看样子楼主基本不明白，F-Secure的主动防御肯定和卡把毫无关系，fs专区就有人形象的说过，fs引擎用别人的，沙盘用诺曼的，fs自己就做主动防御！而且楼主好象主动防御和引擎都没弄明白！fs买了卡把的引擎，但是没有买卡把的主防！

诺顿2009更是胡说八道了！4D立体防御和主防都没弄明白，所谓的主防是对未知的病毒的查杀，所以启发就是一种主防，所以诺顿2009肯定有主防，至于4d，nis有防火墙，所以算是有nd了，因为Symantec个人版本的norton我从06以后就没用过，所以不知道有没有ad，rd，fd，但是看大家讨论的，没发现有ad，rd，fd的影子，所以估计诺顿2009不可能有ad，rd，fd。

麦咖啡的企业版，众所周知，只有fd，我没用过，但是听都听的耳朵长茧子了。麦咖啡家庭版的主防也跟卡巴6.0和7.0的主防类似？卡巴6.0和7.0有ad的，好象也有rd把，没用过，只听大家说的，但是麦咖啡家庭版是没有ad,rd,fd的，启发应该有把，所以麦咖啡家庭版和卡巴6.0和7.0的主防也不可能类似！

建议楼主弄明白4d，主防再来讨论把