ESS可能有主动防御功能吧

显示全部楼层 · 发表于 2010-10-22 19:44:54

我就想知道一件事情：为什么卸载后会留下 eset nod32 file on-access scanner

显示全部楼层 · 发表于 2010-10-23 02:02:58

回复 2楼 The EQs 的帖子

你把主防和启发给混了

显示全部楼层 · 发表于 2010-10-23 03:42:08

q4585406 发表于 2010-10-23 02:02
回复 2楼 The EQs 的帖子

你把主防和启发给混了

是你弄混了吧，主动防御只是个概念，并没有明确的定义，只要是能对抗未知病毒的手段都能称之为主动防御，启发式当然属于主动防御，而国内厂商普遍将主动防御认为就是行为拦截

显示全部楼层 · 发表于 2010-10-23 04:45:54

回复 23楼 The EQs 的帖子

目前定义还是比较模糊的。之前在nod区看到有帖子指出主防和启发的区别

显示全部楼层 · 发表于 2010-10-23 05:57:09

本帖最后由 The EQs 于 2010-10-23 06:00 编辑

q4585406 发表于 2010-10-23 04:45
回复 23楼 The EQs 的帖子

目前定义还是比较模糊的。之前在nod区看到有帖子指出主防和启发的区别

那篇帖子我以前早就看到过了，如果你想具体了解主动防御的话，推荐你看这篇文章http://www.kaspersky.com.cn/KL-AboutUs/news2006/12n/061204.htm，其实这个很容易懂，传统的特征码就属于被动防御，与之对应的启发式和行为拦截工具就是主动防御

显示全部楼层 · 发表于 2010-10-23 06:36:37

偶还是稀饭诺顿呀，好流畅的说，功能强大。

显示全部楼层 · 发表于 2010-10-29 21:14:05

没有的，你那是防火墙，跟主动防御根本不是一回事。主动防御有点像HIPS~~~

显示全部楼层 · 发表于 2010-10-29 21:17:39

自己再装个主防的卫士就行了,推荐金山,最近360有点抽筋

显示全部楼层 · 发表于 2010-10-29 21:53:44

NOD特点是启发杀毒病毒程序运行了才会报这样内存使用率才会小

显示全部楼层 · 发表于 2010-10-30 10:58:13

你看的是防火墙日志吧。。。

[讨论] ESS可能有主动防御功能吧