请问:什么是“监控强”?
一直有个疑惑,那就是什么是:“监控强”???那什么又是监控不强呢?[quote]我就纳闷了 不知道是哪个人发明了“监控强”这一说法? 大家不要再炒作了
“监控强”到底是指什么? 监控大家不都是一样的吗?
如果一个病毒已经加入了特征或者启发能报(说白了就是能检测出来) 连瑞星都能保证这个毒绝对进不了你的机子
不考虑主防 这个毒只要不能查出来 所谓的“监控再强的杀软”同样会中招
决定监控好坏的只有三个因素:
1.检出率(主要因素 哪个强自己看扫描区去)
2.强大的主防(典型的 卡巴2009和微点)
3.使用者水平(只会一路允许的有了主防跟没有没区别)[/quote]
以上是一个卡友的观点,因为我和他的基本一样,就直接粘过来了.
只有能扫描出来才能监控出来是吧?
扫描不出那么肯定监控不出是吧?
那常常见人说xxxx监控好,防御好,xxxx以防为主。。。不知道是什么意思。不认识怎么防御呢?
恳请高手解释下。。。
回复 1楼 ssjj1910 的帖子
嘎嘎!我也不懂。。。ps:他们“监控强”的“监控”,应该是指单纯的特征码吧。。。[:01:] 额,他们的监控强很玄妙的。。。你要慢慢才能体会到。是一个复杂的心理过程。
至于说咖啡监控强一般是指规则强大。说铁壳一般是防火墙强大。说avast是因为他有很多监控器。
其实反过来说,咖啡的规则可以挡住很多毒,卡巴的主防也似乎差不多(少些就是了),红伞可以直接杀到毒,貌似也不怎么差。铁壳的防火墙强大,这貌似是n年前流行在网上的说法,的确强大,但是开成智能模式就没什么了。再有就是如果不算入侵防护的话(这个的确很独到),他可以做到的,别的墙也一样可以做到。最最后,大不了,中了毒就拔网线,看你还能插翅去联网。也不是金牌规则。avast嘛,监控器在精不在多。小a很流畅,但是非要说8个监控比1个文件监控强大,那是没道理的。其实最根本的还是文件监控。看看小a区现在流行的不占资源的安装方式就知道了。
其实你也可以这么理解,监控强是对他们侦测率差给个理由。否则怎么能安心呢?
[[i] 本帖最后由 袋鼠吱吱 于 2008-7-17 10:47 编辑 [/i]] 同意楼上的看法,不过FS的监控也蛮强的!应该是依仗着病毒库和多引擎吧~~~~~~~~ [quote]原帖由 [i]maggic[/i] 于 2008-7-17 07:54 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4138038&ptid=287075][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
同意楼上的看法,不过FS的监控也蛮强的!应该是依仗着病毒库和多引擎吧~~~~~~~~ [/quote]
在加一个沙盘行为分析
哈哈
[:14:] FS真的可以说是监控强,因为病毒库也大呀!病毒库小监控强又能怎么样,见了毒不认识,还不是白搭。 学习了 类似HIPS吧 监控有很多种,其实我感觉监控强应该是指杀软内核不易被结束,能进行对系统的良好保护~~~~~[:xi18:] [:xi18:] [quote]原帖由 [i]袋鼠吱吱[/i] 于 2008-7-17 07:31 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4137994&ptid=287075][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
额,他们的监控强很玄妙的。。。你要慢慢才能体会到。是一个复杂的心理过程。
...
其实你也可以这么理解,监控强是对他们侦测率差给个理由。否则怎么能安心呢? [/quote]
一针见血 看见这贴真舒服
一直都想说的.
不过 监控平等 但也有特殊.
比如
nod 2.x 的监控不支持在open下启发 所以检出率降低. 还有nod有一些启发基本只在监控中而不在扫描中.
avast的文件监控不如扫描的解包彻底 检出率降低;
avast有拦截器.
.etc 其实这种‘监控强’的愚昧理论论坛里还有一些,不过这是一个过程,一批人脱离菜鸟行列了,也就不会再研究哪个’监控强‘的问题了,但又会有新人进来啊,比如俺在以前都不敢解压缩病毒包,所以这是一个过程。。。。。。
你看到了就就当没看到,因为解释也没用,这个需要个人的积累,理解了自然也就明白了。。。。。 监控强又如何,差又如何?
扫描的时候一般启发式啊,rootkit这些技术都是最大模式,而监控为了让我们系统流畅,一般这些技术都是尽量开小甚至关闭~~~很多杀软亦是如此[:01:] [:01:] 某些杀软对某些毒需要扫描才可以扫出
开着监控,打开病毒。一点反映也没用
我朋友用Rx就碰到过(一个外挂,用RAR做的自解压缩包.打开后隐藏解压!里面有个病毒,Rx在打开的时候一点反映也没有,扫描才可以扫出) 其实监控和查杀从广义的角度来讲还是有些区别,现在所谓的“监控”的涵义已经不仅仅是0day之前,仅仅靠特征码查杀时代的监控的狭义解释了。换句话说,当我们说到监控的时候,已经是“整体防御”的代名词。
比如前面说的咖啡的规则,卡巴的HIP,红伞和NOD 32的web监控(DIY)。所以当我们现在在说某某杀软监控是否好的时候,往往取决于两个另外因素:特征码之外的行为分析以及软件自身在监控上是否有bug(有些是有的,监控不到,扫描则可以)。而像行为分析方面的东西则是扫描无能为力的。 监控离不开 检测能力! “监控强”不一定有,但是“监控差”确实有。所谓“监控差”我是说有些杀软对于浏览部分病毒所在文件夹不会报毒,但是你用右键扫面肯定会报,有些是因为怕太卡用户监所以默认设置控的强度和手动扫面的强度不一样,有些则是因为理念关系比如被avg收购的ewido他对于他能够查杀的病毒只要你不运行随便你复制黏贴还是重命名什么的监控是绝对不会报的。 监控强是对他们侦测率差给个理由......对于某些杀软确实如此。
还有,"技术"强也算个好理由。[:14:]
排除掉“借口”的因素,监控强主要是指一些主防较强的杀软。例如卡巴,FS,微点。 这是个很玄妙的东西
确实是这样的,仁者见仁智者见智[:xi54:] 监控强说明两点:F监控能检测到每一个情况,不会漏掉S变相的说明杀软很强