问一个问题，没有主防启发情况下的防御是怎样进行的？

显示全部楼层 · 发表于 2011-1-8 21:13:00

回复 29楼 jobking2006 的帖子

那为什么不说明密保是实验版的主防呢？目前卫士毒霸都搞测试版，主防难道不可以？

显示全部楼层 · 发表于 2011-1-8 22:36:54

回复 30楼 q4585406 的帖子

国产的很多都是借助云了，因为查杀率可以上去，也是很有效的，反映速度上去了。真正研究出行之有效的内核需要时间的

显示全部楼层 · 发表于 2011-1-8 23:19:28

q4585406 发表于 2011-1-8 21:13
回复 29楼 jobking2006 的帖子

那为什么不说明密保是实验版的主防呢？目前卫士毒霸都搞测试版，主防难道不 ...

貌似密保没行为分析，完全基于云安全的主防。断网比较悲剧。而且显然只是雏形。具体不清楚，我有空自己拿虚拟机跑样本测测吧。

显示全部楼层 · 发表于 2011-1-8 23:22:34

回复 33楼 jobking2006 的帖子

360的也是云主防，效果那么明显...为什么金山没实力？金山的云不是领先360么。。云主防难道还赶不上360？

显示全部楼层 · 发表于 2011-1-8 23:35:51

q4585406 发表于 2011-1-8 23:22
回复 33楼 jobking2006 的帖子

360的也是云主防，效果那么明显...为什么金山没实力？金山的云不是领先360么 ...

这一点我也挺奇怪的。不过即使是云主防应该也要跟本地主防有关吧，360收购了MD，有了人才，搞主防确实要比金山领先一大步。而且个人觉得跟策略有关，金山更倾向沙箱。拦截型主防误报问题很严重，沙箱就不怕了，未知文件拖进去，一样可以运行。

显示全部楼层 · 发表于 2011-1-9 02:41:38

回复 35楼 jobking2006 的帖子

主防不就是拦截型么..主防的定义就是根据动作拦截，而且主防的误报远远小于查杀。就像微点误报小于毒霸一样

显示全部楼层 · 发表于 2011-1-9 03:20:37

q4585406 发表于 2011-1-9 02:41
回复 35楼 jobking2006 的帖子

主防不就是拦截型么..主防的定义就是根据动作拦截，而且主防的误报远远小于 ...

广义主防包括启发和沙箱，并不完全算拦截。

显示全部楼层 · 发表于 2011-1-9 15:54:24

呵呵，都一样

显示全部楼层 · 发表于 2011-1-9 18:38:58

回复 37楼 jobking2006 的帖子

现在都弄混了..启发和主防是两回事，主防应该是hips这类的。主防误报还是比较低的，如果发展主防启发，以后再vb100这些机构也可以获得好成绩。

显示全部楼层 · 发表于 2011-1-9 19:41:39

q4585406 发表于 2011-1-9 18:38
回复 37楼 jobking2006 的帖子

现在都弄混了..启发和主防是两回事，主防应该是hips这类的。主防误报还是比 ...

不不不，主防是一种理念。HIPS是根据主防这种理念来做的软件。
启发是根据虚拟缓冲区诱发病毒发作并干掉，也算主动防御的理念。
同样，沙箱也是主防的一种体现形式。

[金山] 问一个问题，没有主防启发情况下的防御是怎样进行的？