动态防御是主动防御吗?
卡巴2008版本加强了类似hips的防御模块,在扫描测评区的成绩近乎100%。费尔新的版本也加强了防御模块,从八月份的测试看与卡巴防御的效果差不多。但仔细观察,卡巴和费尔防御模块的报警提示差不多,而且都是点防御,对单一动作进行报警,区别与传统hips的是,对这些报警的动作进行了高级的规则设定。 而以主动防御著称的微点是程序在系列动作后,报警。全程分析了程序所有动作。微点直接报警病毒木马,而卡巴和费尔报高危。 KB的主防能监控所有的东西,毕竟XP的API都获得了,主要是分类,低信任,未受信任,高受阻之类,之后程序如果有越级动作才会提示[:xi23:] [:xi23:] 其实说实话KB的主防和传统的HIPS差不多,但是有推荐选项,但是微点和费尔属于智能性HIPS,有危险度,微点都直接叫木马或者毒[:15:] [:15:] 费尔的主动防御不是给人看的,所以没有提示什么修改了什么,注册了什么之内的,费尔主动防御的用法,第一是拦截后在线扫描,是病毒的自己杀把,如果提示未知,那么就看他的安全度,大于40的最好是杀,一般都是病毒了,小于40的这个就没办法了,只有辅助其他的东东了,比如手动的hips分析,或者沙盘等等,没有那个杀软是万能的,虽然拦截提示都有,但是实际应用中,很多不是很懂电脑的人都会倒在1%几率上,所以如果出现那1%自己不知道如何判断的,发到样本区让大大们来帮忙把,呵呵。页:
[1]