红伞区这段时间热到爆

Oceanzd

你试试单纯的主动防御。。。绝对不好用。。。除了SSM这类的hips。。。

目前在主动防御迈上新台阶时，启发式才是王道。。。

ly250094040

学习了

不过其实我的意思就是单纯的如SSM的HIPS再集成行为跟踪和虚拟机.

3者集成到一个新的引擎当中

他们各自的作用2位肯定也知道

这才是以后的王道

The EQs

在现有的技术上。。。。启发式要想达到在误报和查杀效率上做到一个平衡点还是很困难的事情。。。。。。

mofunzone

更加说明了b-have启发引擎的前途了。。
等bitdefender的这个技术成熟了以后就都是行为分析引擎的天下了
启发性质的主动防御
雨伞现在也是这种引擎，所以启发效率更高，但是误报相应的也更高
nod32的是对比行为分析技术，所以可以报出病毒名称，但是如果没有原型病毒就没法启发
antivir就不同了。。
这也是为什么nod32虽然用启发但是杀国产木马效果不好的原因
用国外的木马库来启发国内木马始终是个问题

The EQs

偶自己认为hips＋Kaspersky的病毒特征码是一个相当好的选择。。。。

The EQs

像Kaspersky这样的主动防御目前来说还不成熟。。。。毕竟6.0是首次应用的。。。在接下来完善的话。。。那么会成为对抗启发式很好的武器。。。。

mofunzone

hips的使用难度太高
我同学都不喜欢用kaspersky
说天天弹对话框烦
所以始终不看好hips

ly250094040

病毒库和依赖病毒库的办法都有问题

行为判断+行为跟踪+虚拟机

这个者在一起不需要任何库就可以干掉病毒

行为判断的不足在于不知道后果,强行判断不是麻烦就是误报.

行为跟踪的不足在于判断出病毒而为时已晚,这时候就靠虚拟机了

个人认为虽然还只是目前不现实的反毒理念,但潜力巨大.不需要任何库,不漏杀,不误杀

[ 本帖最后由 ly250094040 于 2007-1-27 07:41 编辑 ]

ly250094040

所以我说需要自动判断的主动防御啊

微点这点上就做的很好

xiaomudou

这说明小红伞在太好用了。