本人对监控强和主动防御的一些看法，希望大家进来讨论

苏怅

楼主还需要学习啊 所谓的4D 是指的HIPS 不是杀毒软件  所谓杀软加入了4D防护 是指集成了完整的HIPS
而HIPS是Host Intrusion Prevent System 主机入侵防御系统的缩写 而4D 是指
       AD(Application Defend)应用程序防御
　　RD(Registry Defend)注册表防御
　　FD(File Defend)文件防御
       ND(Network Defend) 网络防御

FS一直用的是卡巴的最新引擎 FS7.12里面 集成了卡巴7.0的引擎

[ 本帖最后由 苏怅 于 2008-8-27 19:56 编辑 ]

茶梗

现装的是卡巴2009,没出什么大事，一般用户可以呢

maggic

就是啊！！！LZ好像对FS不是很了解的样子啊！！！

胖嘟嘟

呵呵楼主还是用EQ+杀软+防火墙，这样全都有了

tuzi301

ssm也不错哦

killerwhale

第一段：
监控强确实只是个胡扯的说法  xx以防为主  xx监控强确实是在为自己找借口  
确实只要只要扫描扫不出  监控肯定也扫不出   但是大多数杀软   扫描扫得出监控肯定也能发现（建议检查一下你的卡巴设置  特别是启发）
但是注意  监控扫不出不等于监控拦不住……    比如对付加壳病毒    比如主动防御（卡巴2009  微点   还有规则强大的咖啡   小A的拦截器等等  这些都很典型）
第二段：
感觉lz对于主动防御  特别是4D是指什么和对FS的理解真的是很有问题
FS也绝对不是什么没实力的公司  买卡巴引擎不等于没技术   卡巴的引擎确实不是说开发就能开发出来的

[ 本帖最后由 killerwhale 于 2008-8-28 00:59 编辑 ]

wl012300

原帖由 spaceplane 于 2008-8-27 18:28 发表
杀软监控跟扫描器一样强悍

麦咖啡是文件控制，和卡巴的程序控制不同

沙加

同意8楼观点
PS:回复10楼，赛门铁克的防火墙设置里也算是AD了，只不过开启后提示太多，而且列表内容太麻烦，很少又开启的

[ 本帖最后由 沙加 于 2008-8-28 08:12 编辑 ]

原帖由 abeyl 于 2008-8-27 19:18 发表
先占位。。。慢慢叙述。。。







看完了，改变以前逐条反驳不认同观点的毛病，这次说认同的，全帖唯一让我认同的一句话是：“要是连你扫描器都扫不出来毒，你的监控能查出来吗？”
Over！

[ 本帖最后 ...

那我告诉你，f-secure可能有一半扫描不出来的病毒，监控可以查出来，因为扫描和监控使用了不同的引擎。你说的情况只存在于单引擎杀软

嘁。不稀罕~

你那个是主防。。。弄清楚再说ok？