标题: 不知道卡巴、瑞星、江民、费尔等去掉病毒库单纯使用主动防御！ [打印本页]

---

作者: OKSD     时间: 2009-9-3 01:04    标题: 不知道卡巴、瑞星、江民、费尔等去掉病毒库单纯使用主动防御！

不知道卡巴、瑞星、江民、费尔等号称具有主动防御的任何产品软件
去掉病毒库单纯使用主动防御和微点在比比效果会怎么样？
大家说微点误报严重？ 但是那些软件如果使用单纯他们所谓的主动防御
会怎么样？ 这样就可以比出谁的主动防御更好了！:D

:P

---

作者: 理想未来     时间: 2009-9-3 01:09
如果单纯用主动防御的话，卡巴 瑞星 江民等等那些所谓的主动防御
根本不行，第一他们是照搬HIPS+白名单的！ 不智能，提示多~！

【引用】

比如谁敢不拦截驱动！ 微点敢，HIPS只要一个创建文件都提示拦截了

还有很多号称有主动防御技术的软件

比如瑞星很多驱动拦截提示。 江民也有，卡巴也有

他们属于HIPS。就是把HIPS照搬回来有的应该加入白名单所有没提示

===================

微点即便这个程序不在白名单里（微点显示在其他）没识别，显然是

微点没有这个程序的白名单，但是微点依然没提示

但是如果程序有害，微点就会提示拦截

很显然使用的技术不同于HIPS。

HIPS没有病毒库 不区分程序好坏，统统提示拦截就是系统单一动作的监控器

微点是根据一系列动作才提示的

---

作者: 理想未来     时间: 2009-9-3 01:09
卡巴瑞星江民那些就是HIPS而已

比如动不动就提示，XXX程序正在加载驱动，或正在修改注册表

或者全局挂钩等等提示

如果一般用户都能看懂还用安装你吗？

微点呢？

比如谁敢不拦截驱动！ 微点敢，HIPS只要一个创建文件都提示拦截了

还有很多号称有主动防御技术的软件

比如瑞星很多驱动拦截提示。 江民也有，卡巴也有

他们属于HIPS。就是把HIPS照搬回来有的应该加入白名单所有没提示

---

作者: chinadyj     时间: 2009-9-3 09:05
虽然卡巴江民等的主动防御都是和HIPS有关，但是还是有差别。应该是不完整的hips，试过运行一个病毒，卡巴的主动防御一有反映，但还是被关了。所以我觉得卡巴的主动防御是不完整的hips，我用e盾这么久，就没有被病毒关过，病毒的行为一来，就拦截了。其实，微点的行为判断也可以说是hips的原理相似吧，不过是智能的hips，而且现在我已经遇到有不少的病毒是完全可以在微点单奔的情况下过微点，但是能过我的hips吗？？我的hips是人工的主动防御！！！是人脑的分析，微点也不过是模仿人脑的判断而已！！

---

作者: 坐照     时间: 2009-9-3 09:44

Quote:

我已经遇到有不少的病毒是完全可以在微点单奔的情况下过微点

提交这样的病毒，刘总奖终身免费升级版。

---

作者: f8312519     时间: 2009-9-3 11:28
所以目前好多装HIPS的
不过一般是高级用户了.普通用户谁弄得懂这些东东!!

---

作者: ganggang0719     时间: 2009-9-3 11:55
简直是有病的状态，而且病得不清。照你这样说，不要病毒库，还从何谈防御，真是笑话

---

作者: 从前很逗     时间: 2009-9-3 21:41
我不知楼主想说的是嘛意思，去掉病毒库还是杀毒软件吗？那样主动防御有作用又能怎样呢？

---

作者: safeage     时间: 2009-9-5 09:58
那样的话，你用电脑就天天要做选择题了。。

---

作者: hds_ss     时间: 2009-9-5 15:58
楼主的想法应该是微点现在杀软还在小范围内测且病毒库也很小，现在只是主防在打天下，而其它的杀软是主防加扫描，这样比对微点不公平，所以提出了不要病毒库，只拿主防来比较而以！

---

作者: 王者天下     时间: 2010-1-8 17:59
提示到你头疼，　呵呵

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn