楼主: zxc789
收起左侧

[讨论] 企业咖啡扫描的启发弱化了~~它的监控启发也相应弱化了吗?~

[复制链接]
zxc789
 楼主| 发表于 2007-2-8 21:31:27 | 显示全部楼层
按你的理解,那如果可调节,我们可以做个假设,把查毒的启发改成低启发,把监控改成高启发,那么我们就可以监控到查毒查不到的病毒了?显然是不可能的,至少现在没有任何一个这样的杀软
-------------
nod32就是这样~~你去那边看就知道了~~扫毒扫不到~~病毒文件运行时被nod32的监控发现了~~
star1258
发表于 2007-2-8 21:39:47 | 显示全部楼层
原帖由 zxc789 于 2007-2-8 21:31 发表
nod32就是这样~~你去那边看就知道了~~扫毒扫不到~~病毒文件运行时被nod32的监控发现了~~

我单位用的就是NOD32,还没发现这种情况,你可以确定是在硬盘里的文件,扫不到,运行就发现了吗,果真有这事,我明天也去试一下
zxc789
 楼主| 发表于 2007-2-8 21:44:36 | 显示全部楼层

回复 #12 star1258 的帖子

nod32区那边有人做过试验的(好像是版主吧~)~~你样本不够~~恐怕发现不了什么东西~~


[ 本帖最后由 zxc789 于 2007-2-8 21:46 编辑 ]
Loneliness
发表于 2007-2-8 21:49:29 | 显示全部楼层
原帖由 zxc789 于 2007-2-8 21:31 发表
按你的理解,那如果可调节,我们可以做个假设,把查毒的启发改成低启发,把监控改成高启发,那么我们就可以监控到查毒查不到的病毒了?显然是不可能的,至少现在没有任何一个这样的杀软
----------- ...


其实咖啡的监控和按需扫描也是可以调解启发的啊。。。。。。。只不过开启发和不开启发的分别

关于监控弱化
其实这个问题可以分开来看
咖啡的不同版本的监控能力水平没有变化,和蜘蛛一样都可以监视系统的每个角落,所以资源占的多点,(其实NOD资源占用真没比咖啡少多少,比较过,相差无几,)不象XX杀软,同样的设置下监控不出,确能手动扫描出来,漏毒了那就是,那不成了扫描器了?就象早以前的卡巴一样。

但是只是监控产生的效果不同,查杀能力的不同。启发能力不一样嘛。
Loneliness
发表于 2007-2-8 21:53:12 | 显示全部楼层
不过咖啡的访问保护建立在超强的监控能力上的,不会漏的。
用文件保护换那么点启发
值得值得
zxc789
 楼主| 发表于 2007-2-8 21:59:34 | 显示全部楼层
原帖由 Loneliness 于 2007-2-8 21:49 发表


其实咖啡的监控和按需扫描也是可以调解启发的啊。。。。。。。只不过开启发和不开启发的分别

关于监控弱化
其实这个问题可以分开来看
咖啡的不同版本的监控能力水平没有变化,和蜘蛛一样都可以监视系统 ...


不知道你说的XX杀软是红伞还是蜘蛛?~~

咖啡的不同版本的监控能力水平没有变化,和蜘蛛一样都可以监视系统
-----------------------------------
这个应该和灵敏度一样~~应该都是引擎本身定死了的吧~~我是觉得咖啡本身病毒库不大好~~只能靠启发搏回几分了~~个人版应该就属于这种吧~~监控一流~~但是企业版的连监控的启发都弱化~~那监控水平应该也会有所下降吧~~有的病毒个人版靠启发实时监控发现了~~但是企业版的因为启发降低是不是不一定就能发现?~~
小邪邪
发表于 2007-2-8 22:03:44 | 显示全部楼层
企业版的启发真是“不鸣则已,一鸣惊人”呐。。误报微软的东东


真不知道到底是怎么个启发法??
Kakura
发表于 2007-2-8 22:14:40 | 显示全部楼层
启发式本来就是算一个匹配率,同样的病毒库也可以控制不同启发程度的,因为启发式就是检测不在病毒库里面的病毒~
zxc789
 楼主| 发表于 2007-2-8 22:19:42 | 显示全部楼层
原帖由 小邪邪 于 2007-2-8 22:03 发表
企业版的启发真是“不鸣则已,一鸣惊人”呐。。误报微软的东东   


真不知道到底是怎么个启发法??


会不会看见那个vista测试~~咖啡总部发毛了~~立马调高了企业咖啡的启发~~tnnd~~老子也来误报~~
hddgmon
发表于 2007-2-9 00:23:31 | 显示全部楼层
我对企业版弱化查杀能力的说法一直抱怀疑态度!
作为一个mcafee企业经营者来说,这么做会白白浪费掉很多开发成本,从经营角度讲这个做法不合理!
/*以上是转自己的贴,下面是具体问题具体分析*/
个人认为说监控弱化是概念错误,因为监控是没有必要弱化的,首先要看监控是做什么的,监控就是要监控对存储设备的动作,一旦出现对存储设备的读写操作则监控就要监视下来(相当于检察院),并将其行为递交给处理机制(相当于法院)来判断是否有罪。
我们可以通过 降低法院的严格程度 的方法来减低误判,但是如果通过使检察院对行为的视而不见的方法来处理问题,则就是很愚昧了,程序不可以这样设计的。
考虑考虑:)

评分

参与人数 1经验 +1 收起 理由
小邪邪 + 1 质疑也是一种精神,感谢

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 03:30 , Processed in 0.100198 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表