A²的恶意行为检测和卡巴的主防相比怎么样

ministop

对于下过来的病毒样本，若你直接鼠标右击选择用a-squared扫描，则只调用IK/a2特征码对其扫描(样本未运行)。像卡巴等杀软一样的普通右击扫描方式
对于，直接双击文件(注意双击后此时样本还是未运行)是先调用IK,a2的特征码在此文件运行前先对其扫描有没有毒,如果第一步特征码扫描完，若有问题直接提示kill或隔离或排除，若此文件是clean的,再用妈妈图hips对其进行监控防护(这样即使暂时未入IK/a2特征库的新病毒也可以很好的拦截和Kill).因此是文件(病毒)还没运行前就已经扫描过了
因此 说是杀毒引擎加hips的双监控.
你仔细看一下柚子的那个实机测试的帖子就明白了
http://bbs.kafan.cn/viewthread.php?tid=524569&;highlight

[ 本帖最后由 ministop 于 2009-11-29 23:20 编辑 ]

hekygogo

哦，他们的结论应该是先规则后特征吧！从头到尾http://bbs.kafan.cn/viewthread.p ... p;extra=&page=1 至少，最后一页回复50楼，讲明和微点先特征后规则相反
还有，对于你这句“注意双击后此时样本还是未运行”不能相信，除非第一条规则是全盘AD+FD+RD挡住，然后再触发mamutu的病毒规则报警。如果通过再启用扫描器，而不是你所说的“先调用IK,a2的特征码在此文件运行前先对其扫描有没有毒”，如果是这么简单就不会去讨论a2监控的奇特。
最后，讨论的是a2的监控，实时保护到底有没有a2/ik的特征码，貌似还是没有搞清楚，因为再打开程序前，监控的病毒扫描从来就没起作用。
  也许打开时扫描才算a2的实时监控吧！！！  是够独特的

cainnxq

我已经用卡巴和a2很久了，上网有点小卡，影响不大；关了冲浪保护则完全不卡

俺不用搜狗，打不出那个平方号

ministop

嗯 ，不管怎么样 。用起来就明白了，a2的监控是很强的

jayhm1

A2的杀毒以及防御能力很强，清除能力似乎并不是很好，但是卡巴现在属于树大招风，在现在中国这种环境下，A2更派的上用场