企业咖啡扫描的启发弱化了～～它的监控启发也相应弱化了吗？～

zxc789

按你的理解，那如果可调节，我们可以做个假设，把查毒的启发改成低启发，把监控改成高启发，那么我们就可以监控到查毒查不到的病毒了？显然是不可能的，至少现在没有任何一个这样的杀软
－－－－－－－－－－－－－
nod32就是这样～～你去那边看就知道了～～扫毒扫不到～～病毒文件运行时被nod32的监控发现了～～

star1258

原帖由 zxc789 于 2007-2-8 21:31 发表
nod32就是这样～～你去那边看就知道了～～扫毒扫不到～～病毒文件运行时被nod32的监控发现了～～

我单位用的就是NOD32，还没发现这种情况，你可以确定是在硬盘里的文件，扫不到，运行就发现了吗，果真有这事，我明天也去试一下

zxc789

nod32区那边有人做过试验的（好像是版主吧～）～～你样本不够～～恐怕发现不了什么东西～～


[ 本帖最后由 zxc789 于 2007-2-8 21:46 编辑 ]

Loneliness

原帖由 zxc789 于 2007-2-8 21:31 发表
按你的理解，那如果可调节，我们可以做个假设，把查毒的启发改成低启发，把监控改成高启发，那么我们就可以监控到查毒查不到的病毒了？显然是不可能的，至少现在没有任何一个这样的杀软
－－－－－－－－－－－ ...

其实咖啡的监控和按需扫描也是可以调解启发的啊。。。。。。。只不过开启发和不开启发的分别

关于监控弱化
其实这个问题可以分开来看
咖啡的不同版本的监控能力水平没有变化，和蜘蛛一样都可以监视系统的每个角落，所以资源占的多点，（其实NOD资源占用真没比咖啡少多少，比较过，相差无几，）不象XX杀软，同样的设置下监控不出，确能手动扫描出来，漏毒了那就是，那不成了扫描器了？就象早以前的卡巴一样。

但是只是监控产生的效果不同，查杀能力的不同。启发能力不一样嘛。

Loneliness

不过咖啡的访问保护建立在超强的监控能力上的，不会漏的。
用文件保护换那么点启发
值得值得

zxc789

原帖由 Loneliness 于 2007-2-8 21:49 发表


其实咖啡的监控和按需扫描也是可以调解启发的啊。。。。。。。只不过开启发和不开启发的分别

关于监控弱化
其实这个问题可以分开来看
咖啡的不同版本的监控能力水平没有变化，和蜘蛛一样都可以监视系统 ...

不知道你说的XX杀软是红伞还是蜘蛛？～～

咖啡的不同版本的监控能力水平没有变化，和蜘蛛一样都可以监视系统
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
这个应该和灵敏度一样～～应该都是引擎本身定死了的吧～～我是觉得咖啡本身病毒库不大好～～只能靠启发搏回几分了～～个人版应该就属于这种吧～～监控一流～～但是企业版的连监控的启发都弱化～～那监控水平应该也会有所下降吧～～有的病毒个人版靠启发实时监控发现了～～但是企业版的因为启发降低是不是不一定就能发现？～～

小邪邪

企业版的启发真是“不鸣则已，一鸣惊人”呐。。误报微软的东东


真不知道到底是怎么个启发法？？

Kakura

启发式本来就是算一个匹配率，同样的病毒库也可以控制不同启发程度的，因为启发式就是检测不在病毒库里面的病毒~

zxc789

原帖由 小邪邪 于 2007-2-8 22:03 发表
企业版的启发真是“不鸣则已，一鸣惊人”呐。。误报微软的东东   


真不知道到底是怎么个启发法？？

会不会看见那个vista测试～～咖啡总部发毛了～～立马调高了企业咖啡的启发～～tnnd～～老子也来误报～～

hddgmon

我对企业版弱化查杀能力的说法一直抱怀疑态度！
作为一个mcafee企业经营者来说，这么做会白白浪费掉很多开发成本，从经营角度讲这个做法不合理！
/*以上是转自己的贴,下面是具体问题具体分析*/
个人认为说监控弱化是概念错误，因为监控是没有必要弱化的，首先要看监控是做什么的，监控就是要监控对存储设备的动作，一旦出现对存储设备的读写操作则监控就要监视下来（相当于检察院），并将其行为递交给处理机制（相当于法院）来判断是否有罪。
我们可以通过 降低法院的严格程度 的方法来减低误判，但是如果通过使检察院对行为的视而不见的方法来处理问题，则就是很愚昧了，程序不可以这样设计的。
考虑考虑：）