卡巴斯基2011 223Beta 实机测试报告【有疑问请自行测试】【7楼HIPS分析速度对比】

显示全部楼层 · 发表于 2010-5-6 16:02:24

呵呵,看来今年真的是大面积流行云了,不知云以后又是啥!

显示全部楼层 · 发表于 2010-5-6 16:18:08

错，对大程序的分析有改进，其实对这种常见程序，验证个MD5，数字签名（严格验证）就ok了

显示全部楼层 · 发表于 2010-5-6 16:24:25

错，对大程序的分析有改进，其实对这种常见程序，验证个MD5，数字签名（严格验证）就ok了
kafan988 发表于 2010-5-6 16:18

咳咳~~~刷分也不是你这么刷的大哥，我要收版权费

显示全部楼层 · 发表于 2010-5-6 16:27:39

回复 18# syfwxmh

刚刚去为了趋势云特意去爬楼，发现趋势云也不怎么样啊，就我个人而言，云的反馈速度是很重要的，如果速度太慢那就大大削弱了云的优势了，金山在这一点就做的相当好。而诺顿的云我感觉更多体现在sonar上了，在特征码上还是一如既往的慢

显示全部楼层 · 发表于 2010-5-6 16:40:16

回复 24# jefffire

卡巴这个云更注重社区和HIPS的搭配，那个实时更新HIPS规则很强大

显示全部楼层 · 发表于 2010-5-6 16:43:36

晕，225居然不拦加驱 WIN7下

显示全部楼层 · 发表于 2010-5-6 16:45:16

回复 26# wangjay1980

你上报下？

显示全部楼层 · 发表于 2010-5-6 16:48:03

回复 25# syfwxmh

这个把我搞迷糊了，实时更新HIPS规则，怎么个更新法？我觉得HIPS规则是不好更新的，更新PDM规则倒是可以理解，比如可以通过对样本的分析研究进行更新，毕竟HIPS卡巴只是规定了4个组别其余的要靠使用者手动编辑才行。或者是社区里大家都放行的行为就自动放行？？
目前声称通过云更新HIPS规则的我只听说过360是这样的，但360的更新从实质意义上来说也不是更新HIPS规则，而是添加可信云白名单，只要是在白名单内的文件即便拦截到危险动作也自动放行，否则就提示

显示全部楼层 · 发表于 2010-5-6 16:50:06

回复 28# jefffire

不知道，应该是KSN和WOC一起吧。现在貌似只开放了部分功能。

显示全部楼层 · 发表于 2010-5-6 16:59:13

这种问题应该不用报吧，看下个版本再说吧

我先试试XP