| 長期威脅研究經驗  | 回覆: 請問卡巴斯基網友,KAV真的準備放棄啟發式偵測嗎 引用:
| |
| 回覆 |
| 會員  | 回覆: 請問卡巴斯基網友,KAV真的準備放棄啟發式偵測嗎 引用:
| |
| 回覆 |
| Bad Boy | 回覆: 請問卡巴斯基網友,KAV真的準備放棄啟髮式偵測嗎 引用:
 | |
| 回覆 |
| 長期威脅研究經驗 | 回覆: 請問卡巴斯基網友,KAV真的準備放棄啟髮式偵測嗎 引用:
免疫防禦已經破功了  ,不過ViKing的話,Kaspersky已經攔截了至少108隻,難道又是新變種嗎 ...Kaspersky最新攔截到ViKing的變種是昨天"Worm.Win32.Viking.cm" 如果該樣本還在的話,建議上傳至VirusTotal分析看看..NOD32不知道能不能抓到!? | |
| 回覆 |
| 會員 | 回覆: 請問卡巴斯基網友,KAV真的準備放棄啟發式偵測嗎 啟發式到底是70%還是7%? |
| 回覆 |
| 長期威脅研究經驗 | 回覆: 請問卡巴斯基網友,KAV真的準備放棄啟發式偵測嗎 引用:
NOD32我說70%是之前的,最新的是53% | |
| 回覆 |
| You can call me sexy baby | 回覆: 請問卡巴斯基網友,KAV真的準備放棄啟髮式偵測嗎 引用:
能夠應付的變種是最多,反應最快的防毒軟體 各位要知道的一件事是,NOD32的啟發無法察覺威金還有鴿子這類的病毒 雖然帳面數字上依然是目前最高的偵測率 不過現在新的病毒還像是之前流行的巴克雷病毒 NOD32的啟發是一點作用也沒有 換句話說各家廠商要改進的已經不是啟發式的強弱 最好的方法就是加入行為判斷 最好是加入象Panda的這種不需人工干預的判斷 因為這樣的行為判斷不管男女老幼大人小孩都沒有不會使用的問題 我前幾天確實是中威金了,不過我的os本身有一點小問題 因為灌了太多的防毒軟軟體,出現了很嚴重的衝突 雖然後來修好了,還是有些小毛病在 事實上我執行該樣本的時候,kav確實並沒有提示 不過kav的cpu使用率把我cpu其中一個core給吃滿了 我的直覺是應該有什麼事情發生,要不然kav不會這樣 後來我把該樣本上報,然後進虛擬機內測試kav的行為判斷 我測試的結果是有作用的,kav會提示而且可以成功干擾其行為 後來kaspersky來信告知已可解毒,我就掃了一遍全機 並沒有exe檔被感染,有的只是一個在system32下的生成物而已 最後有一點要講的就是kav的行為判斷確實不是100%還是99.99%的防禦 只是跟其他同類型的產品,它的成功率算是非常高的 自己測試的結果來看絕對有90%以上的成功率 | |
| 回覆 |
| 會員  | 回覆: 請問卡巴斯基網友,KAV真的準備放棄啟髮式偵測嗎 引用:
要不然把NOD32與KAV/KIS灌在一起也ok | |
| 回覆 |
| 會員  | 回覆: 請問卡巴斯基網友,KAV真的準備放棄啟發式偵測嗎 每家防毒幾乎安裝前都要使用者移除其他家防毒軟體... 雖然像是NOD32和Kaspersky可以和平共處,但還是盡量避免,對系統的穩定度比較好 行為判斷也並不是萬能,也是人寫出來的,對於時時變化不斷、來自世界各地高手們所寫出的病毒能防禦到什麼程度,我們不曉得... 能否到90%以上還是未知數,防毒是被動的而且在明處,病毒是主動的而且在暗處,自己小心不要亂點來路不明的連結或網站,養成良好的習慣才能盡量避免中毒,不能處處依靠防毒軟體阿~~ |
| 回覆 |
| You can call me sexy baby | 回覆: 請問卡巴斯基網友,KAV真的準備放棄啟發式偵測嗎 引用:
並測試100種以上不同的病毒類型.. 再來否定沒有90%以上的成功率... 這跟病毒是不是人寫的沒有關係... 因為病毒再怎麼樣,也不可能比防軟體跟OS還要契合.. | |
| 回覆 |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
