怀疑卫士的主防和MSE的行为分析在某些情况下产生冲突

显示全部楼层 · 发表于 2011-1-17 16:17:48

回复 20楼小紫英的帖子

这些我都知道，所以包括但“不局限于”

显示全部楼层 · 发表于 2011-1-17 16:19:38

回复 21楼帅就是帅的帖子

不是不局限于，而是“不一定是”，看你怎么翻译了

显示全部楼层 · 发表于 2011-1-17 16:22:21

回复 22楼小紫英的帖子

这个不是翻译的
原文只是给你看依据临时找的。。。

显示全部楼层 · 发表于 2011-1-17 16:26:37

回复 23楼帅就是帅的帖子

那就更无什么行为分析了一说了，不就是扫描可疑不报，运行时候可疑程序符合一些规则就报么？根本不是什么基于行为的防护，只是一种降低误报的方式而已，MSE本身没有任何的行为拦截功能，不阻止文件注册表操作，谈行为防护只能是空中楼阁

显示全部楼层 · 发表于 2011-1-17 16:35:18

回复 24楼小紫英的帖子

另一方面，在进程启动后，Microsoft Security Essentials 还会监控未知程序采取的文件、注册表、网络和内核模式动作，以探查可疑行为。诸如不希望出现的网络连接（试图修改系统的授权部分或下载已知恶意软件内容）等动作都会触发动态签名服务更新请求。关于ＭＳＥ的“动态签名服务”，ＭＳＥ本身就是实时内核监控防御各种威胁，由于其实时检查内核结构的完整性，一般而言，当有无法通过传统侦测检出的行为或者修改时就会向“动态服务签名”发送遥测和更新请求，这个过程可以看成是ＭＳＥ和微软服务器之间的通讯连接。对于系统的一些程序更改行为首先通过特征、基因和启发检测是否匹配，并会与微软的服务器进行连接继续匹配这种程序，并下载相关信息处理威胁。

大中华区官人的说法，不过尚属官腔，RD目前确实尚未见到，FD、AD、ND都曾出现，非交互式、非传统单步、多步拦截，扫描区样本数量和类型都有局限性，无专业实验环境测试。。。
dds目前尚属未知区，可能涉及相关技术机密

显示全部楼层 · 发表于 2011-1-17 16:40:30

回复 25楼帅就是帅的帖子

唉，不说什么了，这叫监控，文件读取，触发监控，线程注入，触发监控，创建链接，触发监控，然后呢？回查文件，是毒就报，不是毒不报，依据呢？特征码，哪里看出行为防护，什么多步拦截？

显示全部楼层 · 发表于 2011-1-17 16:42:46

回复 26楼小紫英的帖子

标点有误：非单步or多步拦截

显示全部楼层 · 发表于 2011-1-17 16:44:57

本帖最后由小紫英于 2011-1-17 16:47 编辑

回复 27楼帅就是帅的帖子

那不就是没拦截么？

动态签名服务可以提高 Microsoft Security Essentials 识别（或排除）潜在威胁的能力。利用此服务，Microsoft Security Essentials 会检查最新签名，从而能够实时验证某个可能的威胁是否是实际威胁，如果是，则 Microsoft Security Essentials 将尝试清除该威胁。还可以让程序判断检测项目实际上并非威胁的“误报”情况，如果发现误报，则进行修复。

显示全部楼层 · 发表于 2011-1-17 20:11:08

MSE只有文件监控。

显示全部楼层 · 发表于 2011-1-17 21:36:56

MSE2.0有行为分析

[讨论] 怀疑卫士的主防和MSE的行为分析在某些情况下产生冲突