毛豆D+和微点主防有没有可比性

显示全部楼层 · 发表于 2010-9-13 22:17:27

RT，高手指导下

显示全部楼层 · 发表于 2010-9-13 22:20:23

一个hips，一个杀软

显示全部楼层 · 发表于 2010-9-13 22:21:11

不是叫微点“主防”吗？

显示全部楼层 · 发表于 2010-9-13 22:23:06

回复 3楼 llylly 的帖子

哪个杀软没有主防

显示全部楼层 · 发表于 2010-9-13 22:25:06

nod32没有把

显示全部楼层 · 发表于 2010-9-13 22:30:17

回复 5楼 llylly 的帖子

没有？你弄个病毒试试会不会被干掉

显示全部楼层 · 发表于 2010-9-13 22:31:34

nod32是真没有，不会干掉那是自我保护

显示全部楼层 · 发表于 2010-9-13 22:32:20

我倒觉得主动防御这种技术不能狭隘的理解，高启发当然也算主动防御的一种。

显示全部楼层 · 发表于 2010-9-13 22:34:56

本帖最后由 myhlm 于 2010.9.13 22:37 编辑

任何能检出未知恶意代码的技术都叫做主动防御，HIPS是主动防御的其中一个技术之一
-------------------------------------------------------------
这个我赞成,主动防御是个宽泛的概念相对于杀软的被动防御而言的,HIPS只是主动防御的一种表现形式.

有很多自称主动防御的软件的,有些国外软件又把它称为前摄防御,其实是一个概念,也就是在不需要升级病毒库的前提下可以进行有效的防御.不需要等新病毒出现后才能防御而是可以提前防御未知病毒,克服杀软的滞后.

启发也可以算是一种,其实启发也是一种策略匹配方式.一个程序的某些动作符合启发式引擎的内置规则就会报毒,比如加壳,或者引入表中存在CreateRemoteThread，这是进程插入木马普遍采用的API,有的启发还可以和沙盘结合,在沙盘中运行病毒来进一步分析病毒,所以启发当然是主动防御的一种.

显示全部楼层 · 发表于 2010-9-13 23:12:53

谢谢了，我很火星

[求助] 毛豆D+和微点主防有没有可比性

浏览过的版块