问一个问题，没有主防启发情况下的防御是怎样进行的？

显示全部楼层 · 发表于 2011-1-7 01:21:18

本帖最后由 q4585406 于 2011-1-7 01:21 编辑

是运行一个文件扫描一下文件吗？我是小白

显示全部楼层 · 发表于 2011-1-7 01:47:14

沙发

首先是特征码，传统查杀，符合特征码就是病毒
启发和主动防御都是防御的一部分，比如hips是行为监控，高启是虚拟机技术。
规则，比如咖啡，毛豆规则阻止恶意行为
微点是基于全局的看某行为是否符合病毒木马特征

显示全部楼层 · 发表于 2011-1-7 02:22:35

本帖最后由 q4585406 于 2011-1-7 02:26 编辑

回复 2楼 bayern 的帖子

也就是说防御模块和杀毒模块基本是一致的？杀毒要是查不到，防毒模块也就无能为力了？还有一个问题，高启也可以应用到防御中，实机中那就不能再“虚拟”了吧？高启好像是说模拟环境后看文件有没有病毒的动作，那又是如何应用到实机中呢？

显示全部楼层 · 发表于 2011-1-7 13:30:51

回复 3楼 q4585406 的帖子

看你说的好像不是小白，我这种小白都看不懂你说的是什么，，，

显示全部楼层 · 发表于 2011-1-7 13:39:23

回复 3楼 q4585406 的帖子

我糊涂了，这个是金山区，你问的好像是微点？

显示全部楼层 · 发表于 2011-1-7 13:40:04

q4585406 发表于 2011-1-7 02:22
回复 2楼 bayern 的帖子

也就是说防御模块和杀毒模块基本是一致的？杀毒要是查不到，防毒模块也就无能为 ...

您的发言可高可深，

我也没看懂。。。

显示全部楼层 · 发表于 2011-1-7 14:04:16

回复 3楼 q4585406 的帖子

很简单，杀毒要查到病毒，特征码是必须的，但是不可能所有病毒都查到，很多做了免杀。高级启发式是一种特殊算法，可以侦测更多未知病毒。主动防御就是特征码做了免杀，但是病毒发作就要触犯规则，就是所谓的行为判断了

显示全部楼层 · 发表于 2011-1-7 14:31:07

怎么会不扫？实时监控嘛

显示全部楼层 · 发表于 2011-1-7 15:49:19

小白路过看不懂。。

显示全部楼层 · 发表于 2011-1-7 15:54:54

路过学习

[金山] 问一个问题，没有主防启发情况下的防御是怎样进行的？

评分