A²的恶意行为检测和卡巴的主防相比怎么样

ministop

a2的监控不能叫弱。只是原理不同。防御的思维不同。就像卡巴是一种杀毒软件，难道就要求全天下的杀软都按照卡巴的模式去监控，查杀？当然不否认，卡巴的确很优秀
为了弄明白a2的监控  自己拜读了zqx1114和柚子的帖子。明白了，其实a2的监控是很强的，对于触犯了高级规则的予以拦截或处理，并且在启用妈妈图之前先调用IK的引擎进行查杀。这么强大的双重监控，我觉得绝对不在卡巴之下，还有，a2的这种监控原理让他有了别的杀软不具备的优点就是，平时的时候不会占用太多的资源，你可以仔细看一下系统资源情况。在平时的情况下，cpu的占用率几乎是0%（调用引擎扫描的情况下cpu利用率基本在50%左右，这点卡巴恐怕就 ）.这样对于配置不是很高的电脑特别是cpu不是很好的电脑来说，是难能可贵的。而且并没有卡巴的Rookit扫描，硬盘灯不会常亮，这样对于笔记本来说，耗电量也会得到很好的控制。
对于运行的威胁予以拦截和清除，所以bukkake大大只要用了一段时间后记得扫描电脑就可以了，扫描速度很快。其实不扫也没什么，因为只要威胁有动作了，就代表他的末日到了
这样电脑不用折腾就会过上幸福快乐的生活啦

监控原理受益帖： http://bbs.kafan.cn/viewthread.php?tid=525673&;highlight=%2Bzqx1114
[url]http://bbs.kafan.cn/viewthread.php?tid=524569&highlight=[/url]
a2基本设置参考帖：http://bbs.kafan.cn/viewthread.php?tid=526443&highlight=%2Bzqx1114

[ 本帖最后由 ministop 于 2009-11-29 18:21 编辑 ]

dongsheng01

觉得a2强点

ministop

原帖由 dongsheng01 于 2009-11-29 17:54 发表
觉得a2强点

投一票

cmy-2006

a2确实很智能，就是不太习惯其监控方式

hekygogo

嗯，看了一下，对于a2为什么选择的是 先规则后扫描 还是比较迷糊，如果完全遵循的是打开后扫描，那么a2的实时监控只能是mamutu的hips监控，要不然，解压，移动病毒就会报警，而不是只在运行时报毒。
运行软件，hips先检测，过了hips再启用a2，ik扫描，这明显有先污染后治理的嫌疑，首先运行后会跳框，然后不管后面是否防御得当，未知程序已经被运行是个绝对的事实，想必任何人都不想冒风险，所以不管a2的实时监控强大与否，使用a2时还是得先扫描再运行。
至于为什么会选择这种思路，仅仅是为了省资源，貌似解释的力度还不够，你也不能认为a2选择这种独特的防御方式而感觉它很强大，毕竟，像卡巴，咖啡这种防御是已经被广泛认可的思路，再保护上已经相当成熟。 我只用a2free，错误的请各位指正

helokii8

受教了

springchina

A²的实时监控看来就是麻木图的hips监控了，在程序没有触发内置最高级别规则时，并且在A²设置中选中“程序运行时扫描”则会启用特征码扫描。如果是已经入库的病毒，那就直接报毒了。如果还没有入库则只是报诸如“程序有后门的特征”之类。在程序触发了内置最高级别内置规则时，则直接报“程序行为异常”。
PS：直到现在也才真正搞明白它的原理是怎么一回事
内置最高级别的规则应该就是A²的杀手锏了，不知道A²和微点在原理上有没有可比性呢？？

caven

我 个人从使用A2以来一直很支持，非常好用，尤其对我的老机子，不卡很流畅。
另外 下载的软件或者插入优盘先右键扫描一下啊， 就没有问题了。
最重要的是他不会像看啊那样出名，有针对的免杀，总之不错，强烈推荐。

kunkun520

卡巴斯基确实很强悍。

black104

那是因为A2的监控机制不一样