查看: 3534|回复: 3
收起左侧

[讨论] 关于mcafee的主动防御能力

[复制链接]
photoshoop
发表于 2007-1-26 15:35:59 | 显示全部楼层 |阅读模式
单纯依靠特征码扫描无法防范未知病毒和木马,在目前恶意病毒和木马横行的大环境下,主动防御再也不是可有可无,貌似目前主动防御有以下几种:

第一类:静态检测,恶意软件运行前进行,基于启发式扫描,如dr.web,小红伞、nod32的启发式查毒。

第二类:动态监控,基于行为,是在恶意程序运行后进行防御。
主要包括以下三防:
FD,文件系统保护:定义文件、文件夹的读取、修改权限,防止恶意删除、格式化等操作。
AD,应用程序保护:防止运行中的进程被注入、改写、非法读取和调用;防止非法使用系统底层API。
RD,注册表保护:防止注册表被篡改

第二类主动防御的软件又可分为:
1. 专家式:主要依赖手工设置规则或弹出窗口让用户自己判断,需要较多专业知识,如ssm。
2. 傻瓜式:内建行为特征库,智能拦截,不影响正常应用,如微点、Prevx1。


咖啡属于哪种,用了咖啡还需要ssm之类的系统监控软件吗?

[ 本帖最后由 photoshoop 于 2007-1-26 17:00 编辑 ]
lyfwz
发表于 2007-1-26 15:44:05 | 显示全部楼层
McAfee属于2.1类,McAfee有SSM类似的功能,其实可以不用SSM,但SSM更专业些,如有较高要求可以用SSM,一般用户不用也罢。
zxc789
发表于 2007-1-26 17:08:25 | 显示全部楼层
咖啡没有程序监控啊~~ssm对咖啡是一个很好的补充~~而且可以对咖啡进程进行很好的保护作用~~咖啡的规则应该是属于前摄防护吧~~主动防御在杀软里面好像只有卡巴6有~~
zxc789
发表于 2007-1-26 17:10:39 | 显示全部楼层
还有~~启发式应该是和主动防御有所区别的吧~~怎么把它归到主动防御里面来了?~~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 04:37 , Processed in 0.119793 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表