VB100与NOD32与小红伞，还有发给EQ2的最后一帖。

nicolashuang

原帖由 EQ2 于 2007-2-15 23:11 发表
这样也不一定是好事情。。。到头来速度会变得更慢。。。。。而且这样一来可发现的漏洞就更多了。。。不过这样作的好处很明显的就体现出来了，不容易做免杀，能显著提高查杀未知病毒的能力，不过不知道卡巴的启发 ...

插一句^_^，卡巴把启发和行为拦截统称为proactive technology，而把自己的称作行为拦截。这里是一篇咔吧的文章http://www.kpfans.com/bbs/viewthread.php?tid=18252&extra=page%3D11

The EQs

原帖由 nicolashuang 于 2007-2-15 23:18 发表


插一句^_^，卡巴把启发和行为拦截统称为proactive technology，而把自己的称作行为拦截。这里是一篇咔吧的文章http://www.kpfans.com/bbs/viewth ... amp;extra=page%3D11

是的，都说成是主动防御。。。。不过卡巴中国宣传时候用的是主动防御，而没有用行为拦截。。。卡巴官方用的是前摄防病毒。。。。

nicolashuang

我觉得proactive这个词不好翻译，我的理解就是在活动或者行为之前。但是我觉得咔吧就是行为拦截，他只是给取了个大名字而已^_^

firboy

感觉卡巴现在对付病毒已经有点捉襟见肘的感觉了。。还好有他的疯狂升级。。。。

The EQs

行为拦截这个名字其实还挺好记的。。。判断病毒的行为以用来拦截。。。。

The EQs

偶在台湾发生地震的时候曾经说过。。。。如果卡巴一天不升级就会有危险。。而对于nod32和小红伞这类启发式杀软来说。。。不升级几天也没关系，因为他们有启发式。。。而卡巴的行为拦截实在是没法和启发式相比。。。

nicolashuang

这个是特征库杀毒的弊病，不疯狂实际毒库是难以存活的，所以我觉得咔吧现在主要靠的还是毒库。而且我在使用当中发现，咔吧的proactive defense（我不知道怎么翻译，只好用英语）好像还不成熟，经常导致cpu突然占有99％。

firboy

还是希望卡巴那伙技术疯子们能做出适合的启发来。。别像现在的VBA32就好。

firboy

原帖由 nicolashuang 于 2007-2-15 23:26 发表
这个是特征库杀毒的弊病，不疯狂实际毒库是难以存活的，所以我觉得咔吧现在主要靠的还是毒库。而且我在使用当中发现，咔吧的proactive defense（我不知道怎么翻译，只好用英语）好像还不成熟，经常导致cpu突然占 ...

那个程序活动性分析实在不怎么样。。。 。还狂占CPU

The EQs

vba32启发式还是很强的。。。。脱壳相当不错。。。。就是误报太多。。。。