KAV/KIS 6.0 行為判斷實地應用篇



贊助商連結


ㄚ一
2006-11-13, 05:58 PM
根據AV-comparatives跟VURUS.GR等網站的實測
KAV/KIS的啟發式引擎並不強,不過好在Kaspersky的特徵碼更新速度超快
能夠稍微彌補特徵碼的不足,但是如果發生特徵碼內沒有,啟發也察覺不到
這時候我建議開啟行為判斷功能(中毒之前就得先起用!!)
因為就連最好的啟發式引擎,也只有58%(NOD32)的偵測率
而且這還是在不考慮誤報的情況下,啟發式越強理論上誤報的機率就會越高
行為判斷我不敢說一定有100%可以阻止俄一程序的執行
但是他幾乎對所有的未知惡意程序都會有反應
下面就來示範一下怎樣操作行為判斷


執行後會跳出這個畫面,按下terminate(終止)
http://xs108.xs.to/xs108/06444/1_pd.png


按下rollback(回復)
http://xs108.xs.to/xs108/06444/2_pd.png


回復成功,並且阻止了這個在病毒特徵碼之外的威脅
http://xs108.xs.to/xs108/06444/3_pd.png



但是如果你在第一步的時候沒有按下終止,它還會跳出紅色的警戒窗口提示你
http://xs208.xs.to/xs208/06444/4_pd.png

一樣按回復之後就沒事了
http://xs108.xs.to/xs108/06444/5_pd.jpg

之後如果你又開啟該病毒,kav一樣會告訴你這是一個威脅
其實不用太在意掃不到,因為kav會一直干擾它的執行

贊助商連結


harry_chang2003
2006-11-13, 10:49 PM
行為判斷功能好像一定要在該檔案執行時才發威功效

所以還是不能在下載時及時阻止,這部份還是只有啟發試辦的到!!

另一個缺點每次我在玩線上遊戲都會誤認線上遊戲是威脅,害我要跳出來加入例外檔案

ㄚ一
2006-11-13, 11:03 PM
但是啟發式最高只有58%的檢測能力
如果沒有行為判斷,雖不能保證一定不中標
但至少你知道有不良程序被發現
可以第一時間去請求技術支援

我自己測試的結果,只要是在特徵碼以及啟發無法察覺的
直接執行病毒檔案,行為判斷都會有反應,也成功阻擋
到現在還沒有遇到例外的樣本

esjustin
2006-11-14, 05:52 PM
行為判斷功能好像一定要在該檔案執行時才發威功效

所以還是不能在下載時及時阻止,這部份還是只有啟發試辦的到!!

另一個缺點每次我在玩線上遊戲都會誤認線上遊戲是威脅,害我要跳出來加入例外檔案

先行加入到例外就可以了...:)