卫士的主防怎样？用过的朋友请说一下

-oAo-

gogo8989 发表于 2011-1-8 04:29
一步行为 回滚基本无  不干净

很拗口哟

-oAo-

chaezoy 发表于 2011-1-7 23:23
单步拦截有单步拦截的优势。
多步判断加上回滚机制对于其中的回滚机制要求很高，很多时候可能在判定行为 ...

各有所长

贝贝托罗

正如mj说的。确实是宇宙第一

天鹅爸爸

够多了

亡灵之月

转几个对话，和QVMhips原理有关的，或许大家已经看过了

lei 问：

QVMHIPS机理是什么？就目前而言，QVM实时监控跟不上啊，QVMHIPS不需要QVM的实时监控吗？
是否是让病毒运行，QVM监控到可疑程序，启动本地HIPS防御？----------我能理解的就是这样，能否稍微透露一点，实在是很好奇，为什么你说不止是防御QVM能查杀的？

dolo回答：

QVM扫描速度大约50PE/s,没什么跟不上的，SD监控慢根本不是引擎慢引起的，而是处理方式不太理想引起的。
至于QVM对主防的提升:一是QVM本身杀衍生物能力很强，二是QVM对文件本身有评估值，这个值在扫描时设置的比较高，而主防里面可以调的很低，对威胁的敏感度也就大增，三是QVM本身有些内部传出信息可以为主防提供判断依据

lei 说：

感谢解答！略微明白些了
就是说QVMHIPS防御能力比解压后的QVM查杀能力还要高出不少，等于开了高启发

dolo 说：

差不多，并且主防本身在程序运行中，相当于包含解包，脱壳功能了，这样又能反过来帮助QVM去识别

lei 问：

让子弹飞一会儿，让病毒自己脱壳解包，比自己去做要省力很多，可能你们考虑到资源占用和流畅度问题，不推解压模块了，那么：
推出QVMHIPS后，在联网运行程序的情况下，云主防和QVMHIPS谁优先？我猜云主防优先，云主防拦过后，QVMHIPS还跟着拦吗？

dolo 回答：

360都是云最优先，云给出明确的回答，就不用QVM了

http://bbs.vc52.cn/thread-238174-3-1.html
从50楼开始看

qijianguo

还是不错不错的

蒙宝宝

神器。。

woyovip

效果如何不知道！

和小A不太兼容是真的!

久远寺有珠

在联网的情况下不错

反季节蔬菜

已经在用了，感觉配上大A的防护，很牛X。测试很给力