杀软功能小谈

kp2006

稳定启发技术     基因识别技术    强大主动防御

卡吧6                              N                            N               0.90Y
卡吧7                              Y                            N               0.90 Y
avast!                              N                           Y                0.5Y
antivir                            0.7Y                         Y                  N
瑞星                              0.7Y                         N                  N
江民                              0.5Y                         N                0.6Y
金山                              0.3Y                         N                  N
微点                                N                            N               0.97Y
费尔                              0.1Y                         N               0.90Y
panda                           0.97Y                        N             unknown
nod32                              Y                            N                 N



[ 本帖最后由 kp2006 于 2007-6-12 01:41 编辑 ]

The EQs

我服了你了。。。nod32竟然没有基因。。。。你真有才。。另外。。。。启发式分析属于主动防御。。。

坐在墙头

NOD32的启发属于主动防御的

坐在墙头

主动防御技术概论
  当代反病毒产品使用两种主要方法检测恶意程序码——以病毒码为基准的分析，与主动防御/探索式分析。第一种方法相当简单，将使用者电脑上的物件与已知病毒的范本（例如病毒码）作比较。此种技术牵涉到新型恶意程序的持续追踪，并根据其性质建档，包含于病毒码资料库中。因此，反病毒公司应拥有追踪及分析恶意程序码的有效服务（亦即反病毒实验室）。评估病毒码方法有效程度的主要标准，包括新威胁的回应时间、更新频率及检测率。
  以病毒码为基准的方法有几项明显的缺点。主要的缺点就是在应对新威胁上会出现延迟。病毒的出现与病毒码释出之间，必定存在有延迟时间。而当代的病毒可以在非常短的时间内感染数百万台电脑。
  因此，主动防御/探索式的病毒检测方法逐渐普及。主动防御方法不需要释出病毒码。相对的，反病毒程序会分析扫描到的物件程序码，及/或启动的应用程序行为，并根据预先设定的规则，判定软件是否为恶意软件。
  理论上，此种技术可用于检测未知的恶意程序，因此许多反病毒软件开发者争先恐后的宣传主动防御方法是对付新型恶意软件的万灵丹。但事实不然。如果要评估主动防御方法的有效程度，以及其是否可独立于以病毒码为基准的方法之外单独使用，我们必须先了解主动防御技术所根据的原理。
  主动防御可通过数种方法达成。在此我们将探讨其中两种最普遍的方式：启发式分析器与行为拦截工具。

资料来源：
卡巴斯基实验室

抽风超人

avast!没有基因识别？好像官方宣传的重点就是基因识别而不是启发。。
看了半天，似乎楼主的排版有点问题。这样很会让人误解的啊。。

[ 本帖最后由 抽风超人 于 2007-6-12 08:08 编辑 ]

huanxu

楼主看来不知从哪里转了个帖子过来，本身存在对上述杀软的认识缺陷，这样的评述没有价值

红心王子

对了，LZ怎么把江民的主动防御否定了
江民可是有主动防御的

woai_jolin

原帖由 红心王子 于 2007-6-12 09:22 发表
对了，LZ怎么把江民的主动防御否定了
江民可是有主动防御的

就是就是
我在虚拟机上试验过江民的主动防御
还是可以

欠妳緈諨

NOD32是有基因识别技术的！

kp2006

原帖由 EQ2 于 2007-6-12 03:50 发表
我服了你了。。。nod32竟然没有基因。。。。你真有才。。另外。。。。启发式分析属于主动防御。。。

谁告诉你nod32有基因的 你看到了nod32报gen的名字就说他有基因 切

你看到评测说启发杀毒主动防御 切 启发式和我说的主动防御是两码事 你没看到微点都是主动防御吗 nod32有

启发功能没主动防御行为判定功能 好不好

[ 本帖最后由 kp2006 于 2007-6-12 11:34 编辑 ]