杀毒软件技术漫谈：启发式对战主动防御

红心王子

感觉LS说的有点道理，说的挺好的。

野马

原帖由 baerzake 于 2007-6-22 01:55 发表
其实不管是启发还是主动防御,现在都还不是很成熟,对使用者本身的系统知识要求比较高,所以对菜鸟并不合适,例如启发,会出现误报,一般搞不清楚的可能会把正常软件甚至系统文件杀掉,而主动防御对使用者要求更高,它是 ...

偶觉得大侠好像没见过真正的主动防御？！
现在主动防御的概念似乎有喧宾夺主的趋势了，搞到后来大概大家都是主动防御了，微点却不是主动防御了。

九棒歪打

原帖由 baerzake 于 2007-6-22 05:55 发表
其实不管是启发还是主动防御,现在都还不是很成熟,对使用者本身的系统知识要求比较高,所以对菜鸟并不合适,例如启发,会出现误报,一般搞不清楚的可能会把正常软件甚至系统文件杀掉,而主动防御对使用者要求更高,它是 ...

反正现在把宝押在微点上了。中国安软界的最大希望啊

jpzy

原帖由 野马 于 2007-6-22 09:10 发表


偶觉得大侠好像没见过真正的主动防御？！
现在主动防御的概念似乎有喧宾夺主的趋势了，搞到后来大概大家都是主动防御了，微点却不是主动防御了。

微点也一样有误报的！行为分析虽然厉害，但是并不能完全没有误报啊！只是没有那么多罢了！！

野马

原帖由 jpzy 于 2007-6-22 11:08 发表

微点也一样有误报的！行为分析虽然厉害，但是并不能完全没有误报啊！只是没有那么多罢了！！

微点的误报和盖茨的补丁一样，是一定会有的。
只是感觉 baerzake  说的主动防御与微点的主动防御很不一样而已。

The EQs

严格地说具有启发式扫描器或者行为拦截的杀软都是可以说具有主动防御的杀软

红心王子

我比较赞同你的观点

红心王子

但是我感觉卡巴的主动防御还是缺少了
一点人性化，提示操作比较单一

Firewall

如果杀软厂家合作

Kaspersky增添已下功能:

McAfee的监控(预防胜于治疗)
NOD32/小红伞的资源占用和扫描速度(资源大是一个BUG)
小红伞/NOD32的启发(预防不成就治疗)
Symantec的稳定
Dr.Web的脱壳能力
XXXX的监控
等等

红心王子

如果真的可以实现这样的反病毒计划
今天的杀软会更多元化，但是要实现起来是很难的