2007前哨戰開打 防毒軟體Panda Internet Security 2007 檢測

[harry_chang2003]

Panda的最大優點是Truprevent具備HIPS功效～

不相信，你們執行這個檔案試試

直接用Panda掃瞄這個檔不會報告病毒，也不會報告可疑文檔，但執行一下試試，Truprevent的HIPS功能就體現出來了，直接攔截了病毒。

執行1.EXE，病毒試圖在C:\windows下面建立Hack.exe文檔，被Truprevent攔截。

沒比KAV強

[ㄚ一]

TO proll 兄

前面網友提供的那個svch00st.exe是新的變種鴿子
我發現他好像會過Truprevent,雖然上報後panda會報了
但是應該還是有可以改進的地方

kav的行為判斷會報,但是我不確定是否確實阻檔
因為程序還是在進程中,不過沒有查到任何連外就是了

[proll]

據說Truprevent家用版和官方自已在使用的版本還是有差
家用版的效果比較差一些

所以我會比較在意病毒碼的數量而不是啟髮式引擎多強....

你錯了，直接把病毒文檔放在那裡掃，Truprevent或許不報告是可疑文檔，但執行的時候Truprevent會直接攔截。

[ㄚ一]

沒比KAV強

問題是並不是每一個人都會用KAV的行為判斷
Truprevent根本不需要使用者去按什麼東西
在防毒軟體方面算是目前最智慧型的行為判斷

[proll]

沒比KAV強

大陸某論壇今天有個測試的精華帖，KAV「見殼就報」……誤報率算是比Antivir還要高了

[proll]

KAV的Proactive還需要繼續改進易用性，如果在日常使用當中開啟Proactive會讓人遇到莫名其妙的問題。而用Truprevent至少我一直沒有遇到問題。

另外Truprevent的啟髮式也比較好，在國外測試中對Worm的防範很到位。

[harry_chang2003]

大陸某論壇今天有個測試的精華帖，KAV「見殼就報」……誤報率算是比Antivir還要高了

是行為判斷嗎? 是有一點太敏感

論壇made in china= = ""

[ㄚ一]

可以請 proll兄

讓我看一下哪些加殼的樣的會被誤報嗎?
謝謝

[harry_chang2003]

KAV的Proactive還需要繼續改進易用性，如果在日常使用當中開啟Proactive會讓人遇到莫名其妙的問題。而用Truprevent至少我一直沒有遇到問題。

另外Truprevent的啟髮式也比較好，在國外測試中對Worm的防範很到位。

啟發式掃毒較好的應該是NOD32

[ㄚ一]

啟發式掃毒較好的應該是NOD32

那應該算是行為判斷...
Panda的啟發式跟Truprevent是兩個不一樣的功能

就像Bitdefende的啟發裡也有項叫做hive的技術是一樣的