楼主: 百地三太夫
收起左侧

[原创] 浅谈F-Secure Internet Security Technology Preview (ISTP),与卡巴KIS简单比较

[复制链接]
百地三太夫
 楼主| 发表于 2007-4-12 11:20:30 | 显示全部楼层
原帖由 tonylu000 于 2007-4-12 10:38 发表

1、就如你所说的,既然我已经用maxthon做浏览器了,杀软附带不附带广告过滤我根本不在意
2、FS防火墙的确是欧洲顶尖,我在防火墙专区那里做多个网站的测试(有一点希望LZ明白所为的防火墙测试网站没一 ...



呵呵,非常高兴和你讨论,可以交个朋友吗?
我QQ是173247708
现在我在工作.晚上我想向你请教一点关于FS防火墙使用的问题,不知道我是否有这份荣幸?
tonylu000
发表于 2007-4-12 11:22:11 | 显示全部楼层
Leaktest不是传统意义上防火墙该管的事情,线程注入这种事应该是HIPS管的。
还在局限于端口的开闭的防火墙已经落伍了 LNS的饭绝对会强烈抵制这种说法
7sumetai
发表于 2007-4-12 11:25:56 | 显示全部楼层
原帖由 tonylu000 于 2007-4-12 11:12 发表

概念没说清楚补充一下吧,主动防御有行为判断的成分,但是卡巴很大程度上还是要依靠病毒库支撑的。 请参考一下几贴:http://my.kafan.cn/viewthread.php?tid=34743&extra=&highlight=%D6%F7%B6%AF%B7%C ...

说实话,不知道是我的理解力问题还是你的逻辑问题,我根本没有看出你给的link和你的论点之间有什么联系
倒是有人通过破坏卡巴的病毒库之后发现PDM仍然起作用(ms就是我们坛里的)
关于防火墙,你又在偷换概念了,怎么不看我的前提呢?10漏2和10漏3没有区别难道等同于10漏2和10漏5灭有区别吗?量变和质变时完全不同的结果时完全不同的。KIS和FS的病毒检测率区别本身就不大,无论任何的检测机构都得出勒这个结论,在此前提下,才是我们探讨防火墙的强弱决定杀软强弱的讨论,离开这个前提就没有什么好说了。
你说有的机构甚至推荐OP,正常,不是还有推荐瑞星的么?
相信哪个,当然要自己判断,然后亲自动手!你测试过leaktest么?你测试过FPR吗?测试过之后你就知道OP的弱不禁风和FS与KIS的巨大差距了。
tonylu000
发表于 2007-4-12 11:25:57 | 显示全部楼层
原帖由 百地三太夫 于 2007-4-12 11:20 发表



呵呵,非常高兴和你讨论,可以交个朋友吗?
我QQ是173247708
现在我在工作.晚上我想向你请教一点关于FS防火墙使用的问题,不知道我是否有这份荣幸?


虽然很喜欢和大家讨论技术方面的问题,但是QQ好友实在有点头晕,现在我这QQ开着就时不时的会有临时会话(主要实在多特论坛弄了个版主当当,现在里面有问题的会员会找我帮忙,QQ名单一长我就看着头痛索性全部零时会话一个都不加了……)
7sumetai
发表于 2007-4-12 11:27:28 | 显示全部楼层
原帖由 tonylu000 于 2007-4-12 11:22 发表
Leaktest不是传统意义上防火墙该管的事情,线程注入这种事应该是HIPS管的。
还在局限于端口的开闭的防火墙已经落伍了 LNS的饭绝对会强烈抵制这种说法

HIPS万能论?
当初做的那个测试不知道还有几个人记得?
6个项目,3项pass SSM,3项pass Comodo,也就是说,如果不是SSM+Comodo,就必然有一种方法可以穿透。
7sumetai
发表于 2007-4-12 11:29:40 | 显示全部楼层
另:不是我打击LNS饭,测试过leaktest你就知道LNS靠不住了。
百地三太夫
 楼主| 发表于 2007-4-12 11:30:02 | 显示全部楼层
原帖由 tonylu000 于 2007-4-12 11:25 发表


虽然很喜欢和大家讨论技术方面的问题,但是QQ好友实在有点头晕,现在我这QQ开着就时不时的会有临时会话(主要实在多特论坛弄了个版主当当,现在里面有问题的会员会找我帮忙,QQ名单一长我就看着头痛索性全 ...



呵呵,那小弟就不为难你了。
不过关于FS的防火墙设置我确实有些搞不明白,不知道你今天晚上上不上网,上的话,想向你请教一下
tonylu000
发表于 2007-4-12 11:33:57 | 显示全部楼层
原帖由 7sumetai 于 2007-4-12 11:25 发表

说实话,不知道是我的理解力问题还是你的逻辑问题,我根本没有看出你给的link和你的论点之间有什么联系
倒是有人通过破坏卡巴的病毒库之后发现PDM仍然起作用(ms就是我们坛里的)
关于防火墙,你又在 ...

关系是主动防御的运作机制,及其缺点,顺便附带了一下HIPS比较强一点的观点
我说了补充了,主动防御有行为判断的成分,去掉病毒库可以运行也不奇怪。
防火墙的leaktest测试有点偏题的,毕竟那时HIPS或者主动防御该管的事情况且FS自带HIPS如果把这个成分算进去leaktest也能过去。最有还是要强调一点不要光相信某一个测试网站的推荐,各个测试网站都有自己推荐的品牌(有可能有经济上的原因或者因为比较崇拜某些品牌),我建议的是多测几个网站,按照实际的测试结果来评判,你会发现这2者都同的过这些测试。安全方面每什么好多说的,那就要看是否拖累PING了,而我用下来的接过就是KIS的强比较拖PING
tonylu000
发表于 2007-4-12 11:35:22 | 显示全部楼层
原帖由 7sumetai 于 2007-4-12 11:27 发表

HIPS万能论?
当初做的那个测试不知道还有几个人记得?
6个项目,3项pass SSM,3项pass Comodo,也就是说,如果不是SSM+Comodo,就必然有一种方法可以穿透。

SSM只是3防的如果试试看犀牛呢?至于COMODO它不是专业做HIPS的,这个不能算进去把……
百地三太夫
 楼主| 发表于 2007-4-12 11:36:41 | 显示全部楼层
上面的tonylu000 和7sumetai
的论战很精彩啊,倒是可以让很多的新手受益非浅



不过我觉得HIPS虽然不是万能,但是也确实对系统安全起到了很大的作用。

至少我们现在还没有看到某一种单一的技术完全没有破绽而防住所以的威胁。



所以我觉得我们的着眼点还是最好放在整体上,比如讨论KIS的整体和FS的整体,而不要太局限它们身上的某一部分技术。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 19:12 , Processed in 0.094817 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表