从杀软扫描测试区看各杀软查杀水平

土豆丝

回复

是，所以成绩要综合看，不管卡巴也好，诺顿也好，现在很多厂商都有很多新技术，比如sandbox，clou ...
syfwxmh 发表于 2010-6-16 14:24

查杀是评价标准，是各项标准之一，不是唯一标准。AVC的dynamic-tests好像测的是实际防护效果。
以前的卡巴其实我是不信任的，而且好像也是给人改改SSDT就失效了。新的HIPS做的怎样不清楚。我觉得隔离才是比较好的方法，也就是沙盘沙箱之类。而隔离有手工写规则和智能型。毛豆好像是白名单智能型，金山将出的月光宝盒也是这一模式。不在白名单里的自动隔离放到沙箱运行，同时上传自动分析。我觉得这样的模式比较理想了，使用简单方便，资源占有低，安全性也比较高。

syfwxmh

回复 土豆丝 的帖子
SSDT那时7时代的诟病了……

卡巴的HIPS，不仅有云（2011），沙盘等也有社区，当然comodo的白名单也有。
不过你说的comodo的那种sandbox方式我不是很认同，主要是现在的兼容性实在成问题，要一个一个手动排除。这也是我比较喜欢comodo3而不喜欢4的原因。

与其说发展趋势，我个人比较喜欢诺顿和卡巴的路线。

   

土豆丝

回复
SSDT那时7时代的诟病了……
卡巴的HIPS，不仅有云（2011），沙盘等也有社区，当然comodo的 ...
syfwxmh 发表于 2010-6-16 14:42

我认为隔离才是彻底方法，隔离的越彻底才会越安全。有限的拦截，很容易被找到漏洞。
隔离的兼容性问题应该好解决。只要白名单够丰富了，那正常软件基本就已经不受影响了。现在各种沙盘软件虚拟软件泛滥，隔离技术算是成熟技术了。
所以白名单＋自动隔离未知是可以在短期内发展成成熟稳定且易用的。就看谁能隔离的更彻底。

syfwxmh

回复 土豆丝 的帖子


    像诺顿的SONAR，卡巴的SW、PDM都是会自动隔离的啊

土豆丝

回复
    像诺顿的SONAR，卡巴的SW、PDM都是会自动隔离的啊
syfwxmh 发表于 2010-6-16 14:56

很久没装杀软了，不知道都做成啥样了，不知道这隔离是否跟我想的一样。
我想的隔离是沙盘型，白名单软件照常运行，未知软件自动隔离在沙盘里运行。然后这个未知软件上传到服务器，自动分析加人工分析，确实安全的再转出沙盘。
整个过程用户不用去定规则，也不用去判断。

红魔

回复 土豆丝 的帖子

最近卡饭测试很诡异,以前不是这情况。你可以翻翻以前的测试。nod一般中上等，金山就别提了20%-30%。而小红伞、卡巴、ik等经常90%以上！！
最近情况太怪，不足信，好多都莫名其妙的低。还是多等些日子再看看情况的好

看楼主的样子楼主还有很多要学的啊.话说你居然和梦幻大人争起来了.....  梦幻的水平够你学很久的

首先,hips很强的,去学学吧.
诺顿的sonar、卡巴的pdm、sw都是主防（主动防御，其实本质是智能hips），是在病毒运行时起作用拦截的，不管扫描病毒。。。。。。。。
杀软的功能。。。。非要分的话。。。2项吧，扫描、防护（防护有用到多种技术、不只是实时扫描）
还有,查杀是防御的一部分,杀软的监控就是实时扫描.杀软主要就是作防御的哦,预防别中毒最重要
另外,avc的主动侦测测试是对未知毒扫描的,主要测启发式和基因.50%很不错了。
至于你说的那种把程序都放沙盘运行的方法。你真的觉得好？？白名单不全是经常的，因此就会有很多程序被放在沙盘中运行，绝对卡死你！
再说沙盘也是有办法穿的

liveliub

金山卫士那么厉害 ？？

ziucqea

回复 土豆丝 的帖子
ESET最近真的很诡异。。。

   

1358210

杀毒 这东西可信度 不要太相信杀毒了 有良好的上网习惯 怎么都好

OpenSourse

从不关心查杀