【問題】關於PC-cillin 2007的行為判斷功能

[harry_chang2003]

它免疫防護內不是有四個功能
應用程式,註冊表防護....等四種都打勾 名稱不太記得 (目前在研究PCC2007所以是冠PCC2007)

很多種軟體開啟來執行都會問 開網頁也會一直問C:.......explorer允許拒絕忽略



上百次是誇張的說法 但是是一直問道讓人很煩
如果只開預設的那兩個就不會了

[ㄚ一]

正常程序加入規則就好啦
我自己正常使用一天也不會出現一次(測試樣本的時候例外)

[harry_chang2003]

那PCC2007不就是繼KAV6.0後有行為判斷功能的防毒軟體
不知道還有哪一套有

[sai7sai]

如果把正常程序加入正常規則，很有可能會中毒，而自己不知已中毒，這是行為偵測弱點。其實，它很像一些Firewall，會一直提醒你有哪個應用程式在存取哪些東東，要你自己決定.....

很多防毒軟體都加入這些功能，有的稱為Host-based IPS。

[kaspersky]

卡巴斯基的行為判斷加入規則的動作是以當時的所有條件都成立的狀況下
( 施/受方 以及 動作行為 )
便不再進行詢問 而不是僅針對這個程式或者程序做所有動作的忽略 Bypass

因此若只要其中某一條件不相同的動作 要進行改變應用程式的行為的話
還是仍然會出現詢問的對話視窗

當然還是得提醒 沒有任何一個單一的免疫防護技術能夠擁有 100% 攔截惡意程式的效果
而行為模式攔截只是所有免疫防護技術中的一項技術

其優點：
- 相對的高偵測率（可高達 60-70%）。
- 眾所皆知並成效卓著的技術。
- 不需要頻繁的更新。
- 能偵測各種惡意軟體。
- 比起啟發式分析，僅需極少的 CPU 時間與其他資源。

缺點：
- 可能發生誤判。
- 行為判斷會詢問使用者許多問題並要求使用者進行互動回應。
- 需使用「修復」功能（在資訊收集階段，修復未發現的惡意程式碼所造成的系統改變）。
只有在可能需要執行可疑的程式時，才需使用行為判斷工具，例如在工作站上。

在所有偵測惡意軟體的免疫防護方法中，行為判斷工具是最受看好的技術。入侵偵防系統與啟發式分析也具有一定的實力，但必須先加以克服上述有關它們的缺點。然而，這些技術都無法單獨應付惡意程式，同時確保獲得最高的偵測率及最低的誤判率。只有利用整合式方法，結合不同的技術，才能達成此一定目標成效。

[ㄚ一]

如果把正常程序加入正常規則，很有可能會中毒，而自己不知已中毒，這是行為偵測弱點。其實，它很像一些Firewall，會一直提醒你有哪個應用程式在存取哪些東東，要你自己決定.....

很多防毒軟體都加入這些功能，有的稱為Host-based IPS。

你可以自定什麼動作時自動放行
假設IE開啟時行為判斷會提示
你只要把你手動開啟的這個動作設為接受
如果有其他程序會自行開啟IE,那麼行為判斷還是會提示你
跟一般的信任區域不同
不會因放行IE這個動作就讓其他病毒有機可乘

那PCC2007不就是繼KAV6.0後有行為判斷功能的防毒軟體
不知道還有哪一套有

並不是喔,微點跟F-Secure 2007都有行為判斷

[super3483]

哦~原來pc-cillin2007一直跳出來的對話框是「行為判斷功能」所致的呀.....(我以為中毒...... )
之前用諾頓都沒有說~~~

[Shader]

諾頓跳出視窗問你要不要允許連線，算不算是一種行為判斷呢？

[harry_chang2003]

諾頓跳出視窗問你要不要允許連線，算不算是一種行為判斷呢？

不算 那是裡面的防火牆