请教小邪邪版主和众多喝咖啡的朋友一个问题

opui

咖啡不是小红伞啊！！！！

扫描不是王道，楼主用了优秀的规则之后，看看这样的病毒还运行的起来不

Loneliness

偶不是搞IT得。
不过我理解的监控能力是指病毒库中已知的或者启发的能否在监视中漏掉。监控好应该基本不需要全盘扫描。
还有拦截能力。比如你写个什么程序创建个文件，执行个几十次的或者更多，看看咖啡有没有漏过一次。
我想，漏一次说明监控失败了。

[ 本帖最后由 Loneliness 于 2007-2-6 20:31 编辑 ]

zxc789

原帖由 Loneliness 于 2007-2-6 20:30 发表
偶不是搞IT得。
不过我理解的监控能力是指病毒库中已知的或者启发的能否在监视中漏掉。监控好应该基本不需要全盘扫描。
还有拦截能力。比如你写个什么程序创建个文件，执行个几十次的或者更多，看看咖啡有没有 ...

我的理解也差不多～～就是实时发现病毒文件的能力（病毒库特征码或者启发）～～不过我在国外杀软大区发过一个帖子～～到现在还没搞懂监控能力靠的什么～～

小邪邪

原帖由 opui 于 2007-2-6 20:25 发表
咖啡不是小红伞啊！！！！

扫描不是王道，楼主用了优秀的规则之后，看看这样的病毒还运行的起来不

也许会有某些用户发现：在使用强规则之后，以前那些令人望而生畏的熊猫烧香，威金等等病毒，突然变得都可以“玩弄于鼓掌之间了”，于是就去东试试，西试试，这里运行一下，那里运行一下。。。。

其实真是不提倡这么做的

小邪邪

补充一点：启发式被弱化这是意料中的事，只是没想到会被弱化得这么厉害。。。

Loneliness

其实监控能力应该就是对系统的监视，没一个动作都应该先过目，
就像一些场所得监视器，盲点越少或者无，说明监控越NX。。。。。。不知道这么理解对不，
其它的查杀和访问保护功能都是建立在这个强大的监控能力基础上的。

zxc789

原帖由 Loneliness 于 2007-2-6 21:00 发表
其实监控能力应该就是对系统的监视，没一个动作都应该先过目，
就像一些场所得监视器，盲点越少或者无，说明监控越NX。。。。。。不知道这么理解对不，
其它的查杀和访问保护功能都是建立在这个强大的监控能力 ...

纯粹的杀软监控应该不具备监视系统动作的能力吧～～你说的好像是hips或者主动防御的功能～～

拖鞋

我理解的，不用扫描就会自动报告有威胁的就是监控

Loneliness

如果不具备监视系统动作和拦截的能力，那监控个啥啊，有病毒运行不也漏了。
貌似跑题了。。。非专业人士就不去想这个了。浪费脑细胞啊，呵呵

zxc789

是啊～～这个玩木马的才比较了解～～我也是乱猜～～