微点杀毒的监控和费尔的动态防御怎么这么像呢？

显示全部楼层 · 发表于 2009-12-1 20:29:37

到底有什么区别呢？又有什么联系呢？

显示全部楼层 · 发表于 2009-12-1 20:31:23

微点杀毒我没用，微点主防应该比费尔动态防御要好

显示全部楼层 · 发表于 2009-12-1 20:38:18

楼主指的是微点主动防御吧？
个人觉得微点的主防应该是这样的：监控一个进程的所有动作，如果满足一系列可疑行为则报警。主要特点是对一个过程中所有动作序列的分析。

而费尔动态防御则是一个评分系统，不分动作先后，如果有一个危险动作就加分，当分数达到一定值就报警。另外费尔这个防御也对进程的一些静态属性进行评分，例如文件名、路径、数字签名等等。

2者都属于主防，实现的方法有些差异。

关于费尔动态防御可以参考这个帖子http://bbs.kafan.cn/viewthread.p ... p;page=1#pid6535869

[ 本帖最后由 shellingford 于 2009-12-1 20:40 编辑 ]

显示全部楼层 · 发表于 2009-12-1 20:38:50

楼主深入研究过？

显示全部楼层 · 发表于 2009-12-1 20:41:52

不是啊，确实是杀毒的。我说的是表现形式啊

[ 本帖最后由 sunoson 于 2009-12-1 20:43 编辑 ]

显示全部楼层 · 发表于 2009-12-1 20:45:34

如果你看多了杀软的监控会发现基本一样

显示全部楼层 · 发表于 2009-12-1 20:47:46

微点杀毒的监控属于文件特征监控，微点采用了虚拟机脱壳技术来提高侦测率，不过最终还是进行特征匹配来判断是否为病毒的。
动态防御属于主防，不依赖于病毒特征库。

额。。。如果说是软件界面的样式，那么会有很多杀软都这样的。。。。
通过显示目前正在扫描的文件来告诉用户杀软监控正在出于工作状态。

[ 本帖最后由 shellingford 于 2009-12-1 20:50 编辑 ]

显示全部楼层 · 发表于 2009-12-1 20:52:08

呃，对，记得金山的似乎也这样的，不过这段时间一只是在费尔和微点之间来回换，都忘记了

显示全部楼层 · 发表于 2009-12-1 20:53:39

微点还是比较喜欢它的主防

显示全部楼层 · 发表于 2009-12-1 21:08:04

同意9楼的说。

[费尔] 微点杀毒的监控和费尔的动态防御怎么这么像呢？

评分

回复 3楼 shellingford 的帖子

本帖子中包含更多资源

回复 5楼 sunoson 的帖子

回复 5楼 sunoson 的帖子

评分

回复 6楼中国崛起的帖子

回复 9楼乐1984 的帖子

浏览过的版块

[费尔] 微点杀毒的监控和费尔的动态防御怎么这么像呢？

评分

回复 3楼 shellingford 的帖子

本帖子中包含更多资源

回复 5楼 sunoson 的帖子

回复 5楼 sunoson 的帖子

评分

回复 6楼 中国崛起 的帖子

回复 9楼 乐1984 的帖子

浏览过的版块

回复 6楼中国崛起的帖子

回复 9楼乐1984 的帖子