Gdata的主动防御体现在什么方面？

显示全部楼层 · 发表于 2011-3-13 17:19:43

把设置大致看了下

只找到这么个：

红圈所示的莫非就是主动防御？但是看过英文版觉得这个功能更像专门保护系统进程的。
还有其他地方设置吗？

显示全部楼层 · 发表于 2011-3-13 17:25:00

也就是这个，呵呵

显示全部楼层 · 发表于 2011-3-13 17:39:30

没其他设置了。呵呵。total智能的

显示全部楼层 · 发表于 2011-3-13 18:10:48

回复 1楼卡尔不死机的帖子

你选上后用着卡不卡啊
资源占用怎么样

显示全部楼层 · 发表于 2011-3-13 18:29:04

本帖最后由 sniss 于 2011-3-13 18:55 编辑

主动防御概念更宽泛。
GD的行为监控可以理解为内置规则的HIPS，其作用主要表现为对可疑行为的拦截（双击操作下），可疑行为大多有DLL/代码注入、加载内核驱动（安装全局钩子等）、创建或改变注册表键值、调用某一程序、修改物理内存等等。GD的行为监控主要针对的是这些行为，但并不完善。
不过，GD行为监控对Online Games的误报现象还需改善，并且仍然需要强化防御规则。
还有就是，弹窗的选项卡还需要改进。主要是因为不太适应它的弹窗形式，更喜欢SpyShelter Premium这类的。

显示全部楼层 · 发表于 2011-3-13 18:41:02

本帖最后由 sniss 于 2011-3-13 18:42 编辑

忘了说一件事情，某样本可能无法被GD查杀，但双击之后行为可疑，此时GD的行为监控会对其拦截。所以，这个主防测试没太大的意思。

显示全部楼层 · 发表于 2011-3-13 18:43:03

这东西用处大么？

显示全部楼层 · 发表于 2011-3-13 18:50:29

回复 5楼 sniss 的帖子

弹窗的选项卡还需要改进

可否具体一些？

G Data的行为拦截还会报Packer，甚至会检测伪装性的命名，例如xxx.jpg.exe
总之，是一个很有意思的模块：）

显示全部楼层 · 发表于 2011-3-13 18:52:39

回复 8楼 JusT.Like 的帖子

不太适应它的弹窗形式，更喜欢SpyShelter Premium这类的。

显示全部楼层 · 发表于 2011-3-13 19:04:20

回复 5楼 sniss 的帖子

乃从哪找的？

[讨论] Gdata的主动防御体现在什么方面？

本帖子中包含更多资源

评分