智能主动防御的最大好处

jpzy

很简单！LZ的帖子我看了！你所说的csrss.exe占用较多的CPU，但是你用红伞也没查出来。又没有SRE的报告，基本上相当于你自己的臆测？你能确定是中毒了么？我用过微点，它的拦截率的确不是100%，但是你的情况并不一定是中毒，也许是软件冲突，或者兼容性问题！就此认为主防不可靠，未免不够说服力！

其次，微点也不是单纯的主防。它也仍然使用特征码监控！

微点不是神。我也很讨厌某些神化微点的说法。不过就此把所有主防一棍子打死，未免有点以偏概全！

jpzy

对于某些过火的宣传，大家保持理智就可以了！
但是没必要针锋相对，冷嘲热讽！

小倩

启发式应该是算法匹配，针对的是一类病毒，应该算是主防
楼主用微点机器卡可能是微点的监控与一些程序不兼容

jpzy

启发式为代表的某些安软，一样有人在神化，有人说很棒！难道就是理智了，就是客观了？

启发式也会带来误报的问题，也存在漏毒的可能！如果真的有一种技术能够100%防护，那么一切口水就可以消灭了么？

大汉天子

原帖由 jpzy 于 2009-4-6 15:42 发表
很简单！LZ的帖子我看了！你所说的csrss.exe占用较多的CPU，但是你用红伞也没查出来。又没有SRE的报告，基本上相当于你自己的臆测？你能确定是中毒了么？我用过微点，它的拦截率的确不是100%，但是你的情况并不一定是 ...

是啊，小红伞绿色扫描版也没有查出来，但是不等于说用安装版也不能拦截到。
臆测是不可能的，虽然没有找出病毒，但是中毒与否还是知道的，一键还原以后就正常了。
我当然不是把主动防御一棍子打死，只是发现有人看到微点没有查出来病毒就是，病毒没有病毒行为，比如在我的那个帖子里面有个人说：用微点电脑拖慢了，装了小红伞查出七个病毒。杀掉后电脑恢复正常，
马上就有人说：这是你不了解微点，没有病毒行为微点不管……
呵呵

大汉天子

原帖由 jpzy 于 2009-4-6 15:44 发表
启发式为代表的某些安软，一样有人在神化，有人说很棒！难道就是理智了，就是客观了？

启发式也会带来误报的问题，也存在漏毒的可能！如果真的有一种技术能够100%防护，那么一切口水就可以消灭了么？

这个我明白，启发也不是万能的，但是启发能查未知病毒也是不可否认的。

jpzy

仅仅凭着自己的感觉加上某些人的不适当言论，就此来否定一款软件或者一种技术，这样能算是客观么？

智能主防目前仅仅是刚刚开始发展，必然存在种种问题！行为分析的阈值设定过高，就会漏毒，设的过低又会误警频频，杀父进程可以将毒清除干净，但是经常会追杀无辜进程，不杀父进程则可能漏过病毒本体留下尸体和隐患。这些都是以后的发展要解决的问题。如果目前主防就完美了，那技术就不需要进步了！

特征码发展了这么多年，依然有安软，引擎效率不高，特征码提取不完善的问题。何况是主防这种新新技术！

原帖由 大汉天子 于 2009-4-6 15:47 发表

是啊，小红伞绿色扫描版也没有查出来，但是不等于说用安装版也不能拦截到。
臆测是不可能的，虽然没有找出病毒，但是中毒与否还是知道的，一键还原以后就正常了。
我当然不是把主动防御一棍子打死，只是发现有人 ...

无图无数据无样本，无真相

jpzy

原帖由 大汉天子 于 2009-4-6 15:47 发表

这个我明白，启发也不是万能的，但是启发能查未知病毒也是不可否认的。

呵呵，没有人否认启发能杀未知病毒！
但是你的帖子却在讽刺智能主防漏毒！你觉得呢？

大汉天子

原帖由 jpzy 于 2009-4-6 15:49 发表


呵呵，没有人否认启发能杀未知病毒！
但是你的帖子却在讽刺智能主防漏毒！你觉得呢？

没有这个意思，而是讽刺某些人把他当成“挡箭牌”。