关于主防的一点疑问

xiaofeizei

MPKYJoJO 发表于 2011-3-28 12:38
回复 3楼 晚风中的泪 的帖子

你根本没理解我意思

11楼表示鸭梨很大

秋$风

6楼你懂免杀。你知道免杀过云安全有多难？ 过微点的主动防御有多难？
解释下。
云安全大家都懂。不解释
微点的行为防御
拿后门举例子   你后门安装在一个电脑上肯定有他病毒的行为对吧。然后微点的行为防御就是检测你的那个程序的行为。然后对应特征库 特征库存在的 解压就杀 不存在的双击运行 报未知病毒

前提一定要是病毒，恶意程序什么的广告什么的不报毒
话说回来 6楼太牛逼了。可以把病毒的行为改成正常软件的行为。
牛逼！

langsileaa

xwxFirst 发表于 2011-3-28 11:22
4楼的不懂免杀，又不了解行情，楼主别听他的。

这话别轻易下出口，我搞免杀那会你是不是用过电脑都是问题呢。

langsileaa

杀软研究员小柯 发表于 2011-3-28 11:14
回复 4楼 langsileaa 的帖子

流氓软件难道不能用其它安全辅助来解决吗 360 金山 清理助手

现在是单纯对比，打不过人家还要拉个帮手？

MPKYJoJO

回复 3楼 晚风中的泪 的帖子

不好意思 应该是8楼！

星空下的吻

核心都是ssdt hook之类的,不过微点是单步的,360是单步配合云白名单;
瑞星的是多步(木马防御)+单步(系统内核加固)

-oAo-

晚风中的泪 发表于 2011-3-28 10:04
现在，主防这个东西非常受到关注，微点  360  卡巴 瑞星 ……但各家的概念明显不同，效果也是千差万别
这里 ...

微点是不是HIPS我不知道，也许是智能的HIPS

微点主防的理论是行为杀毒，那些不活动的病毒微点无视，其结果查杀率常常惨不忍赌，但电脑却无事，360的主防是云主防，那些没行为的病毒360也靠云端的特征码查杀掉，所以常常100%

血魔鸳薏

个人理解和1楼差不多

qifan111

微点不联网一样牛的，数字你试试？云再拽也得联网的

MJ君

1：一个是智能主防，多部分析，本地防御。一个是傻瓜主防，单步分析，云防御
2：有程序不是病毒木马，只是流氓，多部分析加权后不算在病毒木马……

在没有网的情况下，使用数字就是一个杯具（杀毒不算，只算主防）……
单步分析就和使用MD之类的很相似，只是数字进行了优化，简单化，云端化……
一点点敏感举动都会提示……所以那个高很容易……

微点是等你做了动作之后，加权算你的值，不用联网升级也能保持对未知木马的查杀……

具体还是要使用看人习惯……
是喜欢智能一点还是敏感的……