微点交流论坛

标题: 江民也有主动防御？ [打印本页]

作者: 农夫青衫 时间: 2008-11-15 11:08 标题: 江民也有主动防御？

江民2009全功能含有智能主动防御体系（增强）
增强智能主动防御体系，对未知病毒实施多行为联动主动防御，根据病毒具有的多行为联动特征，对未知病毒进行报警以及拦截处理，更准确、更全面地防御未知病毒。

以上是在江民的广告中看到的，不知道他宣传的主动防御和微点的有没有区别？
高手解释一下，谢谢

作者: xlc207 时间: 2008-11-15 11:27
智能度不够过多的需要用户来参与和微点还是有差距的

作者: snhao 时间: 2008-11-15 22:22
顶多只能称得上HIPS,动不动就问你这允不允许那允不允许。

作者: qbnnq1000 时间: 2008-11-16 17:28
我想问问3楼的你用过江民09吗?没用过就不要出声,江民09的确有了质的变化,在主动防御设置里,你选了沙盒,基本是不会询问用户的,不要人云弈云.如果微点还是像现在这样,还固地自封,不用多久将会被淘汰.

作者: yurong7777777 时间: 2008-11-16 17:52
不同的，与微点是没法比的了

作者: cp0577 时间: 2008-11-16 23:14
江明那个是假的

作者: hong 时间: 2008-11-18 19:42
江民的与微点是没法比的

作者: 外野孤鸿 时间: 2008-11-19 10:13
江民的技术是不可否认的，进步确实是很大。要不是2005到2007总是让我蓝屏，我也不会放弃它的

作者: wangsen5453 时间: 2008-11-19 18:15

Quote:

Originally posted by 农夫青衫 at 2008-11-15 11:08:
江民2009全功能含有智能主动防御体系（增强）
增强智能主动防御体系，对未知病毒实施多行为联动主动防御，根据病毒具有的多行为联动特征，对未知病毒进行报警以及拦截处理，更准确、更全面地防御未知病毒。
...

广告的可信度有多少，众所周知！

作者: 化外愚民 时间: 2008-11-21 10:43

Quote:

Originally posted by qbnnq1000 at 2008-11-16 17:28:
我想问问3楼的你用过江民09吗?没用过就不要出声,江民09的确有了质的变化,在主动防御设置里,你选了沙盒,基本是不会询问用户的,不要人云弈云.如果微点还是像现在这样,还固地自封,不用多久将会被淘汰.

放在沙盒里才不问，不放就问，说明与主动防御没关系啊。

作者: yurong7777777 时间: 2008-11-21 20:15
不过我还是希望有人去试一下，不同的人有不同的看法

作者: 不夜侯 时间: 2008-11-23 12:41
好久没用江民了。。。

作者: 风中之烛 时间: 2008-11-23 12:44
现在国内的三大软件都说自己有主动防御，感觉就是没微点的专业！

作者: flying_xh 时间: 2008-11-23 16:36
懂什么啊没用过江民少BB
1、杀毒软件
纯个人理解，杀软需具备三大要素：
病毒特征库、杀毒引擎、监控
通过扫描，将系统中文件的特征码与其病毒特征库的特征码进行比对，如果特征码相符，则被判定为病毒，并通过杀毒引擎清除或删除。监控也是同样道理。
总之，杀软是基于病毒特征库的。
2、HIPS
HIPS也需要具备三大要素：（为了便于说明，后面对HIPS的规则处理假定为询问）
规则、监控、拦截
若某个程序在运行过程中，触发了HIPS设定的某个规则，则HIPS会予以询问，并提示用户操作，而不论这个程序是否有害。即使正常的程序，也有可能被询问。
3、微点
微点的特征非常明显：
行为库、监控、拦截，外加一个包过滤墙
所谓行为库，是由程序的连串行为构成，病毒通常具有类似的连串行为，比如释放驱动、改写注册表、释放系统文件、自启动等等，微点便是以这样的方式来判断病毒和木马的，所以某些单一的行为或者未知的行为，不论有害还是无害，只要不触发微点的行为库，便会被放行。

这是区别没知识的人看看去别出来丢人

作者: tcjgdw@163.com 时间: 2008-11-23 20:00
江民2009的主防比2008强不小,与微点的差距进一步缩小,它们在主防上采用的技术差别还是很大

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn