从CIS联想开去……

zyphio

　　无论现在各种AV实时监控，还是现在所谓智能非智能的HIPS、沙盘，如毛豆D+，这些都是基于行为分析这一原理……
　　反毒=行为拦截+行为规范，行为规范＝内置规则+特征码，即特征码和内置规则实际上就是行为的规范，即所谓“智能”（但这些也只能算是人为已经设置好的“程序”，算不上是创新，其实哲学上的“智能”有“创造”、“创新”之意）……
　　电脑病毒与普通软件本质都是计算机软件，二者的行为有目的上的本质区别，而单就行为本身来讲，二者的行为是无本质区别的，也没有绝对的界限予以区分，也就不能做到不误报，AV高启发是建立在行为分析的基础上的，所以高启发意味着高误报的可能——如双刃剑一样，这是一个矛盾的两个对立面……
　　目前3*6*0*AV就通过所谓的“云计算”去识别以减少误报，但本质上只是把上面公式里的“行为规范”从本地移到云端（其实只能算是服务器端而已），算是一个概念的炒作加一个美好的前景组成的优秀广告。诚然，“云”也确实起到一定的效果，但我还是希望先传统点好，用好CIS再说，期待真正“云”反毒时代的到来！

CIS是智能与非智能的结合……
单用AV\FW\D+都是有缺憾的……
现在是重防不重杀，反毒关键在于防毒……
毛豆的AV在高启发方面确实进步了不少……
所以推荐使用CIS三个模块一起开启……
不然最好还是另加个AV保险……

PS:观点不一定准确，也不求回复，借Kafan毛豆版这一旺地，吹吹水，望本帖能成为“文献”……哈……

z2665

其实我认为红豆很不错的。。
毛豆的av和红伞也是不冲突的。。

223311

AV方面还是更加信任小红伞。

柯林

AV方面还是更加信任小红伞。
223311 发表于 2010-2-1 22:04

AV，大A小A都是一流的，绿色蜘蛛也不赖。
红豆的豆可能让一些人头大，换红伞+OA就舒服多了。

xiaole

我习惯跑EAV+毛豆，刚开始接触毛豆的时候，三天两头因为一些规则搞得系统一堆的问题，现在慢慢熟悉一点了，感觉毛豆的规则还是比较好配置的，顺手了之后很不错

Kernone

看了楼主的文章，主要目的还是传达给我们安全是靠防御，而不是靠查杀，我认为毛豆就是最佳的盾牌！

yanbinghai

个人觉得不开AV，一般单奔毛豆也不错。前提条件是做好IE和U盘规则，防好入口。

223311

回复 4# 柯林


    一开始用豆确实让人有点的抓狂，但现在用了近两年了，豆应该比较顺服了。如果能够多一点耐心，豆应该比较顺服你的，呵呵。