我是来“砸场子”的：FS 的 deepguard 无法防御住 鬼影病毒 和 全盘感染型病毒

卡卡洛夫

这也是没办法的

sweettiger

这样测试，估计杀软的智能主防都要挂。

1e3e

无图无真相

fzq198776

1e3e 发表于 2011-4-15 22:45
无图无真相

实践是检验真理的唯一标准，你可自行测试

hj5abc

对于带主防的杀软来说 这样的测试实际应用意义不大
你懂免杀 可以说说软件类似程序完全执行前的拦截是基于什么原理 基于"实机行为" ？
即便熊猫的TruPrevent 也是要通过各种API调用的危险程度加和判断 再配合KRE的个别行为拦截
而实际效果并不好 并且这个程序已经运行 对系统做出不同程度的修改 当然DG也是要有很多提高的地方啦

补充，不记得FSCS还是FSIS的DG，有对危险操作的拦截。比如写系统文件夹，加载驱动，安装钩子或进程注入等。。

丢三落四

额.楼主头像还是路由,交换方面的CCIE呀.嘎嘎.感觉楼主有点脱离实际了.没有哪个软件是十全十美的.用着省心就OK了.综合实力方面我还是挺信赖FS的.

sbjgkxz

tigerllhc 发表于 2011-4-15 17:43
习惯用原版的，就不另行安装了，而且DG本身有自己的升级病毒库，如果禁止更新毒库，同时也等于弄残了DG（ ...

我同意这一观点！术业有专攻！

chenhanmuyu

目前智能主防要有好的拦截率都需要特征码进行辅助，传统的HIPS不也靠规则吗

bayern

楼主如果使用FS  请在下载更新处查看 DG是要有更新的
凡是智能主防都需要更新，不是病毒库，而是行为规则，比如我们熟知的马马图也是要更斯的
可以说DG并不是一个类似于HIPS的东西，只能是FS防御的一部分，是四大引擎之一，正如诺顿的sonar不可脱离诺顿一样，DG同样不可脱离FS本身去看待

詩、未詺

回复 1楼 fzq198776 的帖子

病毒库、杀毒引擎等功能的取舍，对FS的DG影响很大