NOD32 no virus found（说我重发的看看清楚）

aoyang

原帖由 jlennon 于 2007-4-13 18:11 发表



不能随便就说好坏，我只是讨论一下这个动态防御，你看光辉的几张图都是只要temp注入exe就报警，这应该是标准的HIPS啊

那个不是动态防御拦截的，也不属于动态防御的拦截范围。
胡乱说话 对一个软件没了解的情况下就不要乱说
http://bbs.kafan.cn/viewthread.php?tid=72702&extra=page%3D1  这个人就是下场。

solcroft

费尔的这个功能也够变态，只要创建.exe文件便不管三七二十一马上报警，导致到连要下载.exe文件它也要报

jlennon

原帖由 aoyang 于 2007-4-13 18:28 发表


那个不是动态防御拦截的，也不属于动态防御的拦截范围。
胡乱说话 对一个软件没了解的情况下就不要乱说
http://bbs.kafan.cn/viewthread.php?tid=72702&extra=page%3D1  这个人就是下场。

哎，你这个人态度就是有点偏执，以前就看出来了，我又没说费尔垃圾，你何必这样，我怎么胡乱说了 ，我只是自己发表一下看法，所以我在等你的回答。

良好的态度是互相沟通的前提，否则，我们没法交流。

aoyang

原帖由 solcroft 于 2007-4-13 18:39 发表
费尔的这个功能也够变态，只要创建.exe文件便不管三七二十一马上报警，导致到连要下载.exe文件它也要报

这个功能是可以设置的，默认没有开启这个功能。这个功能不变态，实际使用当中有一点效果。

aoyang

原帖由 jlennon 于 2007-4-13 18:40 发表



哎，你这个人态度就是有点偏执，以前就看出来了，我又没说费尔垃圾，你何必这样，我怎么胡乱说了 ，我只是自己发表一下看法，所以我在等你的回答。

良好的态度是互相沟通的前提，否则，我 ...

我知道你没说垃圾，你在不了解一个软件的情况下，做出错误的判断和错误的认识。
我说：关于这个软件是否HIPS，你理解错了，同时你也说错了，就是这样。

jlennon

这难道不是类HIPS功能？solcroft，你用过费尔的，和我说说，我的那个号被我卖了。

jlennon

原帖由 aoyang 于 2007-4-13 18:48 发表

我知道你没说垃圾，你在不了解一个软件的情况下，做出错误的判断和错误的认识。
我说：关于这个软件是否HIPS，你理解错了，同时你也说错了，就是这样。

那你告诉我怎么错了？我只是自己判断一下，并没有声明就是如此

还有，你又断章取义了，我没说费尔是HIPS，我只是说这个功能类似HIPS，如果你一直断章取义和我交流，那，抱歉，我和你无法沟通

[ 本帖最后由 jlennon 于 2007-4-13 18:53 编辑 ]

aoyang

原帖由 jlennon 于 2007-4-13 18:50 发表



那你告诉我怎么错了？我只是自己判断一下，并没有声明就是如此

还有，你又断章取义了，我没说费尔是HIPS，我只是说这个功能类似HIPS，如果你一直断章取义和我交流，那，抱歉，我和你无法沟通

你看光辉的几张图都是只要temp注入exe就报警，这应该是标准的HIPS啊 。这个是你说的
还有这个功能类似HIPS，这个也是不对的，根本就是两回事。
没法沟通就不要再回复了。

solcroft

原帖由 jlennon 于 2007-4-13 20:19 发表
这难道不是类HIPS功能？solcroft，你用过费尔的，和我说说，我的那个号被我卖了。

aoyang这个人嘛，要让他哇哇叫还不简单，随口批评费尔几句便有好戏看了

费尔的防御似乎有两种，一个是和微点差不多一样的“动态防御”，第二个就是我所说的那个比较变态的功能，只要设置了后不管什么进程要创建或写入.exe文件它便马上报警（包括浏览器想下载.exe文件的动作）。看来也不能算是真正的HIPS，只能说它有HIPS一部分的功能吧。

jlennon

原帖由 aoyang 于 2007-4-13 18:58 发表


你看光辉的几张图都是只要temp注入exe就报警，这应该是标准的HIPS啊 。这个是你说的
还有这个功能类似HIPS，这个也是不对的，根本就是两回事。
没法沟通就不要再回复了。

为什么是两回事？你说啊，事无不可说之理啊


PS：挑刺谁不会啊！我说动态防御类似HIPS，你断章取义，就说我认为费尔是HIPS

费尔的动态防御就能代表全部的费尔功能 ，你还是去看你的A片吧

[ 本帖最后由 jlennon 于 2007-4-13 19:03 编辑 ]