BitDefender Found Adware.Boran.AT

The EQs

事实上当年卡巴推出主动防御更大的目的是最大程度上减少免杀对其影响。。。。本来是准备用启发式的。。他认为启发式误报高，加上自身启发式查杀率低。。。这点在卡巴6的beta版凸现出来

kp2006

原帖由 EQ2 于 2007-4-21 19:38 发表
拜读一下这句话。。。。。。。闪人。。。。那么启发式也比主动防御强了？？？卡巴拥有主动防御那么强的东西干嘛还要弄启发式？？？？

你还是没弄清楚 杀软病毒库识别优先于主动防御 启发式和主动防御无法比较 不是一个东西 启发式属于特征病

毒库识别能力 和主动防御不一样

比如 病毒特征型杀软 微点 谁最能先识别病毒

[ 本帖最后由 kp2006 于 2007-4-21 19:45 编辑 ]

dyw1021

原帖由 kp2006 于 2007-4-21 19:10 发表
费尔要靠运行才能识别 比外国的差

那你为什么又说只有运行了才能识别呢？？？？？？
只有这两个字怎么解释！！！！？？？？
有很多其他杀软不报的，但是费尔还是依靠特征码拦截了。
在查杀病毒上面
我个人觉得并不输给外国的杀软
再加个动态防御，那我觉得就更加强大
为什么你要说一句   只有！！！！！！！！！！  [:27:]

The EQs

你说的只有静态启发。。。。。动态启发是在虚拟环境下看有无可疑动作

promised

原帖由 dyw1021 于 2007-4-21 19:43 发表

那你为什么又说只有运行了才能识别呢？？？？？？
只有这两个字怎么解释！！！！？？？？
有很多其他杀软不报的，但是费尔还是依靠特征码拦截了。
在查杀病毒上面
我个人觉得并不输给外国的杀软
...

依靠特征码拦截，搞笑
他的意思是要杀软的主动防御
还不如用HIPS这种东东
杀软的主导是静态

The EQs

主动防御是看特征码拦截？？？第一次听说。。。。。

dyw1021

是他说的只有运行了才能识别

kp2006

原帖由 dyw1021 于 2007-4-21 19:43 发表

那你为什么又说只有运行了才能识别呢？？？？？？
只有这两个字怎么解释！！！！？？？？
有很多其他杀软不报的，但是费尔还是依靠特征码拦截了。
在查杀病毒上面
我个人觉得并不输给外国的杀软
...

你说是不输给某些杀软 但输给了卡吧

aoyang

原帖由 kp2006 于 2007-4-21 19:36 发表


过了杀软不一定能运行 能运行 那就要看你杀软有主动防御没有 病毒第一关都过不了卡吧 那卡吧一定比费尔强

了 过了卡吧病毒识别 过不了卡吧主动防御 卡吧还是比费尔强 如果过了一个没有主动防御的杀软 那 ...

说话的表达能力不强，不注意看还不知道你在说什么
大概意思是这样，卡巴比费尔强
又没谁说费尔比卡巴强

promised

原帖由 dyw1021 于 2007-4-21 19:47 发表
是他说的只有运行了才能识别

应为某些有虚拟机
所以不用运行