ess+微点，eav+comodofirewall大家怎么搭配的？

atg

       ess加微点很安静，很智能，很省心，因为微点内置规则相当强大，今天我一个朋友做了gh0st生成的服务端的一个免杀同时过了ess和微点主防，我不小心实机测试运行了，微点不报·····他不愿意我上传样本，我就不传了。
      那个，ess最近在样本区有点小疲软，饭友们可以自己去测试，这几天过eset的这么多，不知道是不是eset的免杀的规律被找到了，比如内存修改的方法，加壳的种类等等····

      其实主要是想让大家谈谈组合的使用感受。 在资源占用，流畅性方面，ess+微点，eav+comodofirewall哪个好点？   现在觉得用毛豆很舒服，不像以前不停的弹窗， 大家觉得ess自带的墙和毛豆的墙哪个好点？   至于在d+规则方面，我个人是觉得将毛豆打磨一下，比微点是要强大的，大家觉得呢？

   对了，用eav+op墙的饭友感觉怎么样？ op好像也有程序控制，但是感觉那个hips比较弱吧········

jack1986001

回复 1楼 atg  的帖子

这个问题好宽好大，象我这种把金山密保当HIPS用的人感到惭愧


有人配微点，主要是为了省心，如果会自己打磨规则，当然配毛豆更好。OP的行为监控算中等，也需要自己适当设置

atg

回复

这个问题好宽好大，象我这种把金山密保当HIPS用的人感到惭愧
jack1986001 发表于 2010.7.30 20:15

呵呵，问题详细点，避免单词党出现····

langzi2009

肯定是eva+毛豆好一点。微点主防越来越多的人注意到了，提权漏洞被人挖的也不再少数，人怕出名猪怕肥。中国这么多人口，新一轮的人口普查开始了，光北京据说就有6亿。现在不只是13亿了，估计要到16到17亿左右。计算机高手也比外国多。NOD这几天被过的的确挺多，如果都是病毒的话，只能说光靠个启发太单薄了！微点光靠个主防也很快就吃不消了。

liuda0331

垃圾

atg

肯定是eva+毛豆好一点。微点主防越来越多的人注意到了，提权漏洞被人挖的也不再少数，人怕出名猪怕肥。中国 ...
langzi2009 发表于 2010.7.30 20:20

  相当同意你的观点，主要是微点主程序一直不更新····

strawman0719

对了，用eav+op墙的饭友感觉怎么样？ op好像也有程序控制，但是感觉那个hips比较弱吧········
atg 发表于 2010.7.30 20:10

回答你这条  Op的那个主防应该叫做应用程序控制 加  一点点HIPS成分，相对来说简陋

jia591789915

感觉EAV+微点 +系统强 很强大的   启发+主动防御=

巫谢

我感到更惭愧，我把360卫士当HIPS用

atg

回复 9楼 巫谢  的帖子


    貌似360现在进步不少啊