看来卡巴危险了－－转绅博molicn（17个样本）

solcroft

原帖由 龙井茶 于 2007-3-22 13:48 发表
一方面,我的回复可能涉及政治.凡是政府上互联网的,基本上每台机子都富内各种样本,国土资源局就是其中之一(这是其所处地位决定了的),这类网站会带多种病,不信大家到各类政府网去看看就知道了.一般情况下,这类人物 ...

有趣
阁下有装微点吗？有的话我装卡巴，我们闯闯样本区看看微点+卡巴+Cyberhawk哪个最强

The EQs

如果单拼行为拦截的话。。个人认为微点和Cyberhawk比卡巴强。。

jlennon

原帖由 Nblock 于 2007-3-22 13:51 发表
很多方法过卡巴主动防御 刚御载了 先用这个代替下吧
准备装一款捷克的多引擎扫毒软体和AVK有点像 目前国内很少人用   

但是据说蛮不错的

---------------------------------------------------------
...

TRUSTPORT我在样本区测试过，惨淡，水土不服，国外的不是什么都可以在大陆生存。

周星星说的资源占用大的确不错，还有引擎运行效率比AVK差远了，我感觉不是同时查毒的。

[ 本帖最后由 jlennon 于 2007-3-22 14:03 编辑 ]

solcroft

原帖由 EQ2 于 2007-3-22 14:00 发表
   如果单拼行为拦截的话。。个人认为微点和Cyberhawk比卡巴强。。

这倒未必，我觉得人人都忽略了卡巴主动防御的威力，可能是特征码识别做得太强了，没人去发现主动防御模块...

The EQs

原帖由 solcroft 于 2007-3-22 14:02 发表

这倒未必，我觉得人人都忽略了卡巴主动防御的威力，可能是特征码识别做得太强了，没人去发现主动防御模块...

卡巴的行为拦截并不是非常强悍。。虽然没用过微点和Cyber。。。但是卡巴的主动防御偶还是用过的。。后面的beta版没用过。。就用过前面的正式版。。。可以说卡巴的主动防御的增强是体现在411当中。。。前面的主动防御没有多大作用。。。

jlennon

原帖由 solcroft 于 2007-3-22 14:02 发表

这倒未必，我觉得人人都忽略了卡巴主动防御的威力，可能是特征码识别做得太强了，没人去发现主动防御模块...

没测试过，不过有可能，AVPCLUB的丫一不是做了个大陆流行病毒测试嘛，卡巴的解毒仅次于熊猫。

我们经常只记得卡巴超强的特征码识别，忘记了它还有别的优点。

[ 本帖最后由 jlennon 于 2007-3-22 14:05 编辑 ]

The EQs

Kaspersky的行为拦截正在逐步完善。。从第一个正式版299开始。。Kaspersky就已经初步完善起来了行为拦截。。。。299以及303的行为拦截和411比差别还是明显的。。。用过411和303的人应该会感觉到行为拦截增强了很多。。。

Nblock

原帖由 龙井茶 于 2007-3-22 13:48 发表
另一方面,从理论上分析,卡巴的主动防御和微点似乎还是有一点差距,尽管微点尚未成熟,但他是主攻主动防御的,目前就这一项功能.这项功能在卡巴(KIS)所有功能中所占比率最多30左右.如果连这仅有的一项功能也比不过卡巴,微点就没有存在的理由了.同时,从实际亲身经历来看,个人觉得微点的主动防御还是比卡巴要强,我在病毒战斗全过程一帖中也写过,卡巴解决不了的东西,微点发现并解决了不少.用微点似乎和咖啡有点类似,对一些病毒及其衍生物的动作看得比较清楚,对学习和掌握电脑知识有一定好处,对我来说,至少抓几个样本要方便些,这或者也是不少网管都喜欢用微点的原因之一吧.

卡巴那不是“主动防御”  给peteryu来说 那是不专业的行为拦截功能--不专业的hips hips1.5  


微点和卡巴的架构不同 多用用就知道差别了 不过卡巴的航母病毒库 反应升级速度目前世界第一  巨头阿没办法

多说一句 微点主动防御几乎是 自动防御   和hips hips1.5 手工半手工操作等不属于 同一类型

[ 本帖最后由 Nblock 于 2007-3-22 14:12 编辑 ]

The EQs

事实上。。。启发式和行为拦截都可以叫做主动防御。。。。

The EQs

如果卡巴以后采取特征码＋行为拦截＋启发式的话将会很恐怖的。。。。