harry_chang2003
2006-11-14, 11:38 PM
最近好好的看了一下PCC2007的功能
發現裡面也有類似卡巴斯基的行為判斷功能(PCC2007裡是可疑軟體警告系統)
不知道他這種功能有沒有比卡巴斯基好?
贊助商連結
發現裡面也有類似卡巴斯基的行為判斷功能(PCC2007裡是可疑軟體警告系統)
不知道他這種功能有沒有比卡巴斯基好?
贊助商連結
贊助商連結 頁 :
[1]
2
harry_chang2003 2006-11-14, 11:38 PM 最近好好的看了一下PCC2007的功能 發現裡面也有類似卡巴斯基的行為判斷功能(PCC2007裡是可疑軟體警告系統) 不知道他這種功能有沒有比卡巴斯基好? 贊助商連結 harry_chang2003 2006-11-14, 11:41 PM 阿~~ 標題少打四個字 關於PC-cillin 2007的行為判斷功能 ㄚ一 2006-11-14, 11:47 PM 那是反間諜精靈在作用 他會監控註冊表 但不是行為判斷 sai7sai 2006-11-15, 12:55 AM 那是反間諜精靈在作用 他會監控註冊表 但不是行為判斷 否則,那是什麼呢?它不僅只監視註冊表而已,你可以仔細看看囉,很多反間諜軟體都是這麼做的。 ㄚ一 2006-11-15, 01:06 AM 那只是註冊表監控而已吧 有像KAV那樣有應用程式行為判斷嗎? sai7sai 2006-11-15, 09:16 AM 那只是註冊表監控而已吧 有像KAV那樣有應用程式行為判斷嗎? 應用程式行為不就是監視有沒有使用執行程序、註冊碼、檔案等相關的APIs?做法不一樣,但結果是相同的,所以,不要被那些專有名詞給搞混了。 ㄚ一 2006-11-15, 05:15 PM 應用程式行為不就是監視有沒有使用執行程序、註冊碼、檔案等相關的APIs?做法不一樣,但結果是相同的,所以,不要被那些專有名詞給搞混了。 抱歉... 在此還PCC 2007一個清白 經過實際測試下來,發現PCC確實擁有跟KAV一樣的行為判斷功能 但是PCC似乎不會干擾程序的執行 我已經成功執行了不良程序,PCC才跳出來問我要不要復原變更 復原之後,該程序就會被放置隔離區 如果之後再執行一次該程序,仍然會確實執行 但PCC會記住上一次的變更,會自行復原再把程序移至隔離 esjustin 2006-11-15, 05:50 PM 抱歉... 在此還PCC 2007一個清白 經過實際測試下來,發現PCC確實擁有跟KAV一樣的行為判斷功能 但是PCC似乎不會干擾程序的執行 我已經成功執行了不良程序,PCC才跳出來問我要不要復原變更 復原之後,該程序就會被放置隔離區 如果之後再執行一次該程序,仍然會確實執行 但PCC會記住上一次的變更,會自行復原再把程序移至隔離 PCC在這方面做的還不是很好...基本上偵測率已經夠差了,如果"免疫防禦"失效的話就很難堪囉...:) harry_chang2003 2006-11-15, 06:13 PM 抱歉... 在此還PCC 2007一個清白 經過實際測試下來,發現PCC確實擁有跟KAV一樣的行為判斷功能 但是PCC似乎不會干擾程序的執行 我已經成功執行了不良程序,PCC才跳出來問我要不要復原變更 復原之後,該程序就會被放置隔離區 如果之後再執行一次該程序,仍然會確實執行 但PCC會記住上一次的變更,會自行復原再把程序移至隔離 所以還是會有效攔截? 攔截率呢? 我是覺得PCC2007的行為判斷比較沒有納麼敏感!! 卡巴斯基要是4種全開的話一天到晚不知問了幾百次 ㄚ一 2006-11-15, 06:28 PM 所以還是會有效攔截? 攔截率呢? 我是覺得PCC2007的行為判斷比較沒有納麼敏感!! 卡巴斯基要是4種全開的話一天到晚不知問了幾百次 由於他還是會執行,所以不能算攔截 只能說紀錄變更並再復原變更 由於樣本只測了兩個,我不敢說有多少的回覆機率 不曉得你KAV怎麼用的? 幾百次?什麼程序? |
|