ess仍须努力

显示全部楼层 · 发表于 2007-4-6 15:58:37

原帖由 7sumetai 于 2007-4-6 15:21 发表
Solcroft的意思是执行的时候报病毒不属于启发式的监控范围吧？

....sandboxing是什么技术来得?

大虾

显示全部楼层 · 发表于 2007-4-6 16:08:01

sandboxing是撒东东来的?

显示全部楼层 · 发表于 2007-4-6 16:42:34

现在的人，连主动防御和动态启发都分不清楚了。。
nod的动态启发就是他的虚拟机而已
而nod根本就没有主动防御。。
运行后报不过是生成物罢了，我已经说过无数次。。

显示全部楼层 · 发表于 2007-4-6 16:46:01

原帖由 hj5abc 于 2007-4-6 16:08 发表
sandboxing是撒东东来的?

沙盘……应该就是虚拟机

显示全部楼层 · 发表于 2007-4-6 16:47:05

看看有没有HIPS的服务就知道了，NOD32没有。

启发式、HPIS各有优缺点，2者基本没关系。

显示全部楼层 · 发表于 2007-4-6 16:51:35

原帖由 solcroft 于 2007-4-6 15:51 发表
我的意思是如果杀软静态扫描时不启发报毒，那执行病毒事也一样不会启发报。
原因很简单，所谓的动态启发就是利用纯软件虚拟机来模仿CPU和操作系统的部分功能，然后把病毒在这个虚拟环境里执行，并捕捉其行为， ...

什么时候见到NOD32说开发主动防御功能了……

显示全部楼层 · 发表于 2007-4-6 16:52:55

原帖由 buycard 于 2007-4-6 18:17 发表
看看有没有HIPS的服务就知道了，NOD32没有。

启发式、HPIS各有优缺点，2者基本没关系。

换句话来说，NOD32什么所谓的“执行时报毒”功能其实只不过是谣言而已

显示全部楼层 · 发表于 2007-4-6 16:55:32

执行时报毒不是谣言，但NOD32没有HIPS。HIPS不是执行的时候报毒，而是报行为。

显示全部楼层 · 发表于 2007-4-6 17:01:44

原帖由 buycard 于 2007-4-6 18:25 发表
执行时报毒不是谣言，但NOD32没有HIPS。HIPS不是执行的时候报毒，而是报行为。

解释过了，NOD32能执行时启发报毒顶多也是对生成物启发报，是一些单看“动态”启发的名字而对其技术产生误解的人把NOD32有这个功能的谣言掀起的

显示全部楼层 · 发表于 2007-4-6 17:05:22

动态启发式也有2种，一种是On-Demand扫描的时候会有的动态启发式，而另外一种是执行文档后才有的动态启发式，如果你怀疑这种启发式，你去看看Bitdefender的启发式就知道这是不是真的。

回复 #29 solcroft 的帖子