不明白咖啡的那么多规则和微点主动防御有什么区别！

依然寰随云

不明白咖啡的那么多规则和微点主动防御有什么区别！

咖啡有那么多的规则，以防御擅长著称。

然而东方微点主动防御软件和它有什么区别呢？

tetris

两个都用用自己看吧

heroboy0923

咖啡的规则是可以自己定制的
微点的规则是已经制定好了的

依然寰随云

补充说明下，我的意思是设置好规则后的咖啡与微点比较起来防御手段、机制、方法有什么不同呢？

tetris

原帖由 石笋 于 2009-10-15 12:18 发表
补充说明下，我的意思是设置好规则后的咖啡与微点比较起来防御手段、机制、方法有什么不同呢？

这种问题只有看过源码才能回答

heroboy0923

原帖由 石笋 于 2009-10-15 12:18 发表
补充说明下，我的意思是设置好规则后的咖啡与微点比较起来防御手段、机制、方法有什么不同呢？

这个应该是智能行为分析（诸如微点、sonar（诺顿）、antibot（诺顿）、threatfire）和纯手动hips（毛豆D+、EQ）的区别
微点会根据程序的行文给出一个确定的结论：异常的行为还是正常的行为，异常的行为则阻止，正常的行为则允许
hips则是凡是违反其规则的就阻止，哪怕这个程序是正常的

[ 本帖最后由 heroboy0923 于 2009-10-15 15:14 编辑 ]

zhengjunwe

咖啡在这个方面做的很不错！

woodm

微点没用过,不了解,不过咖啡可以自己定制,所以要对系统和规则都要充分了解才行,了解得越多,定制的就越充分,防护也就越强大

micfy

微点是在程序运行过程中判断其行为,来判定是否有害,中间不需要用户干预也不需要用户知道原理,,是智能型的.缺点是即使是正常的程序向windows/目录下写文件它也会报未知木马.
mcafee是通过默认规则和自定义规则来禁止某程序运行,禁止向写入磁盘文件,禁止修改注册表来拒病毒于门外的.所以mcafee即使遇到未知病毒不报也不中毒,前提是规则要设置好,所以缺点是追求一个适合自己的完美的规则是让人头疼的

woodm

原帖由 micfy 于 2009-10-15 21:52 发表
所以缺点是追求一个适合自己的完美的规则是让人头疼的

现在光想想脑袋都是疼的