998csc
中级用户
积分 304
发帖 304
注册 2007-2-2
来自 sz
|
#11
KIS8和KKS9恐怕会更上一层楼吧?呵呵
| |
※ ※ ※ 本文纯属【998csc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2007-8-28 16:46 |
|
特别请假一天
新手上路
积分 31
发帖 31
注册 2006-11-9
|
|
|
2007-8-28 17:18 |
|
特别请假一天
新手上路
积分 31
发帖 31
注册 2006-11-9
|
#13
瑞星工程师
我们对系统,对“主动防御”都有相当的认识,这个不劳您费心,如果阁下有时间的话不妨分析下世界上主流的杀毒软件,看看是不是人人都带一套“主动防御”,在反病毒的圈子里“主动防御”等一系列技术没有全面共识的标准,不过有一点就是对用户影响最小,最准确的危险判别方法依然是特征码扫描方式,这是无可厚非的,真正的“主动防御”想发挥到极致需要系统开发商(例如微软)的支持,在没有系统开发商支持的情况下,靠非官方的手段做出来的“主动防御”带来的不稳定性会严重影响用户的使用。所以真想系统会“防御”,必须有系统开发商提出标准才可以真正起到作用。
接下来看看中国市场上的“主动防御”,各个论坛上对于这个概念都在激烈的争吵着,已经争吵到使用了哪个系统API的程度,我们是做软件的,不是简单的技术爱好者,我们想给用户提供的是一个解决方案,最理想的状况是软件安上不用设置,或者用户只需按一个按钮,就完成了保护。最好用户根本感觉不到安全软件的存在(不是被病毒干掉了:),这是我们追求的最高境界。
!瑞星很会调头 说没有微软支持就做不出好的主动防御 将来瑞星用户中毒是不是应该去找微软算帐? 因为微软没有技术支持瑞星
我倒很想想瑞星的所说的2008最高境界将来用户使用后会有什么反应
| |
※ ※ ※ 本文纯属【特别请假一天】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-8-28 17:29 |
|
flo
注册用户
积分 168
发帖 168
注册 2006-8-17
|
#14
很有潜力的一贴,冒个泡~~
HIPS在普通用户的出路只有自动分析+白名单。
其实许多测试程序所采用的方法现实中恶意程序使用得极少。处理不处理,其实不一定能使安全性很大地提升,所以楼主文章的怀疑是很有道理的。
比如说xyzreg的那个突破注册表的程序,它采用的是软转储的方法,其实许多HIPS都有考虑。稍微BT的一点是,它从目标注册表键的上一级恢复,导致大量HIPS晕倒…… 这对于面向大众的东西,其实不太重要……这点上微点就聪明多了,它可以以“测试程序不是病毒”来有力地反击~~
| Quote: | Originally posted by qq2008444 at 2007-8-26 15:44:
 我知只是说比卡巴少报一点
我也知道它用的是钩子
卡巴的比较坚固但是太草木皆兵
开个"我的电脑"都提示RUNDLL32.EXE注入所有进程.... |
|
瑞星的主动防御也是SSDT挂接啊~
卡巴有基本保护模式,此时它就不那么草木皆兵了。
| Quote: | Originally posted by 特别请假一天 at 2007-8-28 17:29:
瑞星工程师
我们对系统,对“主动防御”都有相当的认识,这个不劳您费心,如果阁下有时间的话不妨分析下世界上主流的杀毒软件,看看是不是人人都带一套“主动防御”,在反病毒的圈子里“主动防御”等一系列 ... |
|
我特别不爽的是“我们是做软件的,不是简单的技术爱好者”。
瑞星自己的产品用的也不全是微软官方推荐的技术,它自己用的那点非官方技术已经足以实现卡巴、SSM的功能了。如果不是一个一个API拦截好处理好,哪里有最高境界?
要微软支持是对的,比如Vista没有SP1还没有很多厂商敢搞主动防御。但是不能全等着微软吧,等微软自己搞OneCare了,完善病毒保护了,你打算干啥?
懒还给自己找借口,就有点过分了……
[ Last edited by flo on 2007-8-28 at 19:23 ]
| |
※ ※ ※ 本文纯属【flo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-8-28 19:19 |
|
反黑先锋
版主
RUNWAY
积分 2901
发帖 2857
注册 2006-6-17
|
|
|
2007-8-31 10:40 |
|
qq2008444
银牌会员
职业潜水艇
积分 5373
发帖 5291
注册 2007-7-7
来自 兰·基亚斯 兰古拉王国
|
#16
“我们是做软件的,不是简单的技术爱好者”
既然是做软件的,就必须考虑用户能否吃得消他所报的提示
如果杀软一直报告
那么机器还没崩溃用户的神经就先崩溃了
只是一直报告要用户决断
那用户买下你的产品有何作用?
| |
※ ※ ※ 本文纯属【qq2008444】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
迅雷不及掩耳盗铃,以不变应万变不离其宗,成事不足挂齿,此物最相思风雨中,一屋不扫何以扫天下无敌,东边日出西边雨一直下,举头望明月几时有,呆若木鸡毛当令箭,杀鸡焉用牛刀小试,锋芒毕露春光,围魏救赵宝奎,Very good bye,八格牙鲁冰花,一泻千里共婵娟…… |
|
|
|
2007-8-31 10:47 |
|
hard
中级用户
积分 205
发帖 189
注册 2007-8-24
|
#17
我用了微点啊,没有经常报提示信息啊,比之什么瑞星防火墙,天网防火墙,还有卡巴等等要好多了,它们是新装个软件就要加入什么新规则来着。真是的烦死了!
| |
※ ※ ※ 本文纯属【hard】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-8-31 13:21 |
|
微点放大是焦点
高级用户
积分 783
发帖 765
注册 2007-2-10
来自 广州
|
#18
卖花赞花香的,我对瑞星一直以掩饰的态度说事情并不感到奇怪.要让大众都懂得什么是真什么是假还需要很多时间啊.
| |
※ ※ ※ 本文纯属【微点放大是焦点】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
天将降大任于是微点,必先苦其老总,劳其同事,饿其用户,空乏资金,官司乱其所为,所以动心忍性,销售其所不能。 |
|
|
|
2007-9-1 18:33 |
|
黑之翼
注册用户
积分 142
发帖 142
注册 2006-9-30
|
#19
HIPS我用MSM,EQ都可以
| |
※ ※ ※ 本文纯属【黑之翼】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-9-1 19:59 |
|
gqstar
新手上路
积分 11
发帖 11
注册 2007-4-25
|
#20
用过不少hips ,感觉如果不懂,见了都允许,起不到作用,使用和设置有点烦
用微点,很安静,也不凡
| |
※ ※ ※ 本文纯属【gqstar】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-9-2 18:17 |
|
