卡饭论坛's Archiver



WillBeNextKido 发表于 2008-7-26 12:23

如果说江民在KV2009的主动防御上新增了一个新的技术 你希望它是什么技术?

如题!

欢迎各位畅所欲言!

WillBeNextKido 发表于 2008-7-26 12:24

我希望它一个比较接近智能的

最好是代码分析+虚拟机启发技术。。。

凭JM的实力 绝对开发的出来

只是时间上的问题

真.菲戈 发表于 2008-7-26 12:31

[:32:] 最近办公室的几台装kv2008的电脑又中了木马……
你总是让毫无判断能力的用户自己去选择“放行、禁止”,这不是扯吗?别人要是能玩明白直接装HIPS好了
要智能!达到卡巴2009的自动+默认80%的水准,加上jm一向优秀的引擎,那还是值得期待的!

caolizhen 发表于 2008-7-26 12:32

云技术[:xi17:] [:xi17:]

Echo.晞 发表于 2008-7-26 12:32

不太了解……貌似现在蛮流行白名单的……

caolizhen 发表于 2008-7-26 12:40

回复 5楼 EnchanterKnight 的帖子

我相信江民研究的启发式应该以低误报为主。。。白名单最好不要过多考虑,否则,以后太麻烦[:xi38:] [:xi38:]

chenchen0427 发表于 2008-7-26 12:42

要创新 不该学别人

chenchen0427 发表于 2008-7-26 12:43

先提高启发式     增强 hips和fw的智能性

[[i] 本帖最后由 chenchen0427 于 2008-7-26 12:44 编辑 [/i]]

will 发表于 2008-7-26 12:57

启发式估计很囧了   [:xi51:]

Palkia 发表于 2008-7-26 13:50

回复 9楼 will 的帖子

什么是很囧?[:32:]

wjzdw 发表于 2008-7-26 15:35

.........都出来了

lg6310 发表于 2008-7-26 15:40

JM期待有失望然后继续期待

wanzhende 发表于 2008-7-26 17:24

我希望KV主动防御增加:智能模式和专业模式。
智能模式:对病毒行为进行综合化处理,并根据满足的规则数目提供可疑率大小百分比,对病毒释放的文件综合处理;专业模式:像现在一样,但是要跟HIPS一样专业。
主动防御要可视化,提示时要显示文件图标。
防御规则分为:通用规则和广谱扩展规则。通用规则对任何文件发生的行为适用,广谱行为就是定义专用的病毒行为特征库,比如说磁碟机的行为特征库。
增加网络黑白名单,并提供推荐处理。
启发可以设置相应的选项:广告、壳……

3729833 发表于 2008-7-26 19:02

增加云技术吧,不过不是瑞X吹出来的那种。

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.