关于主防的一点疑问

langsileaa

回复 28楼 知微 的帖子

统计方法不同，的确是这样。但是微点测试存在一个问题，貌似有没恶意行为全部是根据自己的日志来判断。对于主防测试，个人建议还是再辅助hips类软件，通过第三方软件来跟踪样本行为，然后对照日志查看是否拦截拦截成功。
个人曾测试过微点一段时间，从测试贴内那些标注拦截成功的样本，你会找到结论是错误的。实际并没拦截成功。

lzy199156

回复 8楼 年下 的帖子

入库了？你这话毫无根据，连我这个小白都表示无语…

年下

lzy199156 发表于 2011-3-28 15:16
回复 8楼 年下 的帖子

入库了？你这话毫无根据，连我这个小白都表示无语…

云主防测试用的病毒包是评测区得病毒包，而评测区六七点就开始测了，而云主防这个是8点左右测，在这测之前这个病毒包已经被上报了~~说入库有错吗？

comicwm

回复 33楼 年下 的帖子

1、入库不入库是按时间推算的吗？
2、主防框和入库报毒是两种不同的框…

年下

comicwm 发表于 2011-3-28 16:56
回复 33楼 年下 的帖子

1、入库不入库是按时间推算的吗？

好吧，不说入库就说是云响应了，至于主防这个看来是我错了~

黑猫、警长

回复 1楼 晚风中的泪 的帖子

严格的说 HIPS不属于主防  HIPS 属于防火墙类  他是靠规则保护系统  

黑猫、警长

回复 7楼 晚风中的泪 的帖子

云主防？
不过是先入库再防御    对于卡饭的测试  可以忽略金山云  和 360云   测试云主防或查杀根本没意思   谁可以保证样本没有预先扫描过或上报过？
真正的主防不需要联网   不需要库支持  就可以阻止大部分病毒    微点就是例子    不升级一样可以保护电脑

lzy199156

回复 33楼 年下 的帖子

当然有错了，34楼说的对，入库不能按时间算，就算已经入库，测试主防的时候也已经改了md5值了，你看弹窗框难道没发现主防和报毒的弹窗是不一样的？

liyuxinbaoding

回复 37楼 黑猫、警长 的帖子

真正的主防不需要联网
不知道这一条是谁规定的？

flyinbed

楼主都试试就知道了 别人说的再好也不如自己体验