楼主: mofunzone
收起左侧

ess仍须努力

[复制链接]
hj5abc
发表于 2007-4-6 15:58:37 | 显示全部楼层
原帖由 7sumetai 于 2007-4-6 15:21 发表
Solcroft的意思是执行的时候报病毒不属于启发式的监控范围吧?


....sandboxing是什么技术来得? 大虾
hj5abc
发表于 2007-4-6 16:08:01 | 显示全部楼层
sandboxing是撒东东来的?
mofunzone
 楼主| 发表于 2007-4-6 16:42:34 | 显示全部楼层
现在的人,连主动防御和动态启发都分不清楚了。。
nod的动态启发就是他的虚拟机而已
而nod根本就没有主动防御。。
运行后报不过是生成物罢了,我已经说过无数次。。
7sumetai
发表于 2007-4-6 16:46:01 | 显示全部楼层
原帖由 hj5abc 于 2007-4-6 16:08 发表
sandboxing是撒东东来的?

沙盘……应该就是虚拟机
buycard
发表于 2007-4-6 16:47:05 | 显示全部楼层
看看有没有HIPS的服务就知道了,NOD32没有。

启发式、HPIS各有优缺点,2者基本没关系。
tonylu000
发表于 2007-4-6 16:51:35 | 显示全部楼层
原帖由 solcroft 于 2007-4-6 15:51 发表
我的意思是如果杀软静态扫描时不启发报毒,那执行病毒事也一样不会启发报。
原因很简单,所谓的动态启发就是利用纯软件虚拟机来模仿CPU和操作系统的部分功能,然后把病毒在这个虚拟环境里执行,并捕捉其行为, ...


什么时候见到NOD32说开发主动防御功能了……
solcroft
发表于 2007-4-6 16:52:55 | 显示全部楼层
原帖由 buycard 于 2007-4-6 18:17 发表
看看有没有HIPS的服务就知道了,NOD32没有。

启发式、HPIS各有优缺点,2者基本没关系。

换句话来说,NOD32什么所谓的“执行时报毒”功能其实只不过是谣言而已
buycard
发表于 2007-4-6 16:55:32 | 显示全部楼层
执行时报毒不是谣言,但NOD32没有HIPS。HIPS不是执行的时候报毒,而是报行为。
solcroft
发表于 2007-4-6 17:01:44 | 显示全部楼层
原帖由 buycard 于 2007-4-6 18:25 发表
执行时报毒不是谣言,但NOD32没有HIPS。HIPS不是执行的时候报毒,而是报行为。

解释过了,NOD32能执行时启发报毒顶多也是对生成物启发报,是一些单看“动态”启发的名字而对其技术产生误解的人把NOD32有这个功能的谣言掀起的
buycard
发表于 2007-4-6 17:05:22 | 显示全部楼层

回复 #29 solcroft 的帖子

动态启发式也有2种,一种是On-Demand扫描的时候会有的动态启发式,而另外一种是执行文档后才有的动态启发式,如果你怀疑这种启发式,你去看看Bitdefender的启发式就知道这是不是真的。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 01:29 , Processed in 0.090166 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表