用了很久的SEP但是始终不明白的一个问题

显示全部楼层 · 发表于 2009-1-29 00:09:35

是关于SEP主动防御的，设置里面有个TruScan的扫描频率，默认是一小时，请问各位大大，这个参数是什么意思？在我的理解TruScan是类似于SONAR的行为分析模块，难道它不是时时监控，而是过一段时间扫描一次进程吗？如果在非扫描时间里执行未知木马程序SEP的TruScan能发现程序行为并且阻止吗？

显示全部楼层 · 发表于 2009-1-29 00:38:47

没人知道吗，我自己顶，希望高手能解我心中之或

显示全部楼层 · 发表于 2009-1-29 07:19:15

很尖端呀, 貌似没人知道.

显示全部楼层 · 发表于 2009-1-29 09:05:42

我猜一下，不知道对不对：TruScan这个看上是指信任扫描，类似于NIS2009的InSight，不过InSight是通过联网确定绝对安全的进程，而TruScan可能是类似于文件指纹技术，通过扫描文件，记录文件的校验码，以后除非文件发生改变，文件的校验码发生变化时，才再次进行扫描。
PS：乱猜的，不知道对不对！

显示全部楼层 · 发表于 2009-1-29 18:00:11

楼上是说在联网的情况下才收效？

显示全部楼层 · 发表于 2009-1-30 08:04:29

有没有官方的资料？

显示全部楼层 · 发表于 2009-1-30 08:33:41

TruScan™ 属于主动防护，主动威胁扫描是赛门铁克独特的技术，可以为未知应用程序的良好行为和不良行为评分，从而无需创建基于规则的配置即可增强检测能力并减少误报。并且不依赖于特征。

翻译自：http://www.scribd.com/doc/9820911/Symantec-Endpoint-Protection，有删改。

显示全部楼层 · 发表于 2009-1-30 12:39:04

既然是主动防御那么为什么会有扫描频率这个参数?

显示全部楼层 · 发表于 2009-1-31 13:56:18

谁能给出准确的答案？

显示全部楼层 · 发表于 2009-1-31 14:45:26

这个不是实时监控，只是定期扫描文件改变而已，应用程序分级吧，估计～～～～～～

[求助] 用了很久的SEP但是始终不明白的一个问题