楼主: 绅博周幸
收起左侧

[其他相关] 请教小邪邪版主和众多喝咖啡的朋友一个问题

[复制链接]
opui
发表于 2007-2-6 20:25:58 | 显示全部楼层
咖啡不是小红伞啊!!!!

扫描不是王道,楼主用了优秀的规则之后,看看这样的病毒还运行的起来不
Loneliness
发表于 2007-2-6 20:30:18 | 显示全部楼层

回复789

偶不是搞IT得。
不过我理解的监控能力是指病毒库中已知的或者启发的能否在监视中漏掉。监控好应该基本不需要全盘扫描。
还有拦截能力。比如你写个什么程序创建个文件,执行个几十次的或者更多,看看咖啡有没有漏过一次。
我想,漏一次说明监控失败了。

[ 本帖最后由 Loneliness 于 2007-2-6 20:31 编辑 ]
zxc789
发表于 2007-2-6 20:40:39 | 显示全部楼层
原帖由 Loneliness 于 2007-2-6 20:30 发表
偶不是搞IT得。
不过我理解的监控能力是指病毒库中已知的或者启发的能否在监视中漏掉。监控好应该基本不需要全盘扫描。
还有拦截能力。比如你写个什么程序创建个文件,执行个几十次的或者更多,看看咖啡有没有 ...



我的理解也差不多~~就是实时发现病毒文件的能力(病毒库特征码或者启发)~~不过我在国外杀软大区发过一个帖子~~到现在还没搞懂监控能力靠的什么~~
小邪邪
发表于 2007-2-6 20:54:17 | 显示全部楼层
原帖由 opui 于 2007-2-6 20:25 发表
咖啡不是小红伞啊!!!!

扫描不是王道,楼主用了优秀的规则之后,看看这样的病毒还运行的起来不


也许会有某些用户发现:在使用强规则之后,以前那些令人望而生畏的熊猫烧香,威金等等病毒,突然变得都可以“玩弄于鼓掌之间了”,于是就去东试试,西试试,这里运行一下,那里运行一下。。。。

其实真是不提倡这么做的
小邪邪
发表于 2007-2-6 20:56:45 | 显示全部楼层
补充一点:启发式被弱化这是意料中的事,只是没想到会被弱化得这么厉害。。。
Loneliness
发表于 2007-2-6 21:00:45 | 显示全部楼层

回复 #33 zxc789 的帖子

其实监控能力应该就是对系统的监视,没一个动作都应该先过目,
就像一些场所得监视器,盲点越少或者无,说明监控越NX。。。。。。不知道这么理解对不,
其它的查杀和访问保护功能都是建立在这个强大的监控能力基础上的。
zxc789
发表于 2007-2-6 21:03:39 | 显示全部楼层
原帖由 Loneliness 于 2007-2-6 21:00 发表
其实监控能力应该就是对系统的监视,没一个动作都应该先过目,
就像一些场所得监视器,盲点越少或者无,说明监控越NX。。。。。。不知道这么理解对不,
其它的查杀和访问保护功能都是建立在这个强大的监控能力 ...


纯粹的杀软监控应该不具备监视系统动作的能力吧~~你说的好像是hips或者主动防御的功能~~
拖鞋
发表于 2007-2-6 21:04:21 | 显示全部楼层
我理解的,不用扫描就会自动报告有威胁的就是监控
Loneliness
发表于 2007-2-6 21:10:08 | 显示全部楼层

回复 #37 zxc789 的帖子

如果不具备监视系统动作和拦截的能力,那监控个啥啊,有病毒运行不也漏了。
貌似跑题了。。。非专业人士就不去想这个了。浪费脑细胞啊,呵呵
zxc789
发表于 2007-2-6 21:15:21 | 显示全部楼层
是啊~~这个玩木马的才比较了解~~我也是乱猜~~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 04:24 , Processed in 0.091427 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表