瑞星卡卡安全论坛

首页 » 技术交流区 » 系统软件 » 【求助】瑞星有没有主动防御的功能啊????
壞ヤρì滊Ю - 2007-7-19 20:18:00
瑞星有没有主动防御的功能啊????
panxiaoting - 2007-7-19 21:01:00
你的问题,在上个月就有人提过了
下面是我的回答:
问一下,“主动防御”技术,与“实时监控”技术有何差别?哪位朋友可以说清楚“主动防御技术”的原理,作为一个普通的用户,很多人都把卡巴斯基的主动防御看成很高新的技术,其实所谓的主动防御说简单点无非是“防毒胜于杀毒”,把病毒掐死在IE缓存区里,掐死在可疑介质里,掐死在用户手动扫描之前,掐死在病毒交叉感染之前... ...“实时监控”技术利用加载的方式,集成的技术,以系统托盘的方式运行保护模块。在内存,文件,IE,甚至邮箱,数据流,等各个方面实施实时监控与保护。(国内杀软常用)
来看看瑞星的监控,在反病毒论坛上(或者在瑞星官网的卡卡社区推荐上)可以看到一篇名为《关于Hack.SuspiciousAni的简要解释》
的文章。从文章看,这属于典型的挂马病毒,(我中过这种毒,我的URL黑名单上有一个屏蔽的网址www.game2d.cn的被挂马网页)如果你中毒,瑞星文件监控会马上报警。(顺便说一句,如果显示“重新启动后删除”用户只要关掉所有网页,利用清理软件清空IE缓存区就行了。)这与卡巴斯基在使用时弹出的各类报警感觉上一样啊。
我认为,卡巴斯基真正值得说好用的地方,是它的启发式扫描,识别可疑文件何未知病毒的速度比国内厂商的产品快,这也正常,因为国内产品走出国门的时间不长,而AVP打到中国时已经有了巨大的病毒库。
不知道大家是否看过瑞星卡卡上网安全助手的产品介绍,“瑞星IE防漏墙采用基于行为监控技术,对入侵IE的病毒,木马,以及流氓软件进行阻截,是目前市场上唯一采用主动防御技术的IE防护产品。”(原引《IE防漏墙--重要保护模块》)从以上的引文中我们可以看到,瑞星对“主动防御”技术的解释,“基于行为监控技术(即动作监控,用过360safe的用户应该清楚,每次提示装入XXXX注册表项的提示,就是用的这个技术)对病毒,木马以及流氓软件进行阻截”的技术就是“主动防御”技术。这也就是说国内厂商的产品普遍采用的“实时监控”技术与所谓“主动防御”技术没多大差别,但是我们也可以看到引文中的“基于”二字发问,“主动防御”技术是否在“实时监控”技术的基础上更进一步呢?我说不清楚。但我相信随着时代的发展,在不久的将来,国内的杀毒软件一定会掌握甚至超过这门技术。其实在2006年江民、金山、瑞星就已经向“主动防御”积极迈进了!
1)瑞星2007——卡卡上网安全助手IE保护模块新鲜出炉。
2)江民2007——在产品的盒子上写着“新一代为止病毒主动防御”敬请参阅:http://www.jiangmin.com/News/jiangmin/virusinfo/skill/200712914344.htm和http://www.jiangmin.com/News/jiangmin/virusinfo/skill/200758125315.htm
3)金山毒霸2007两大核心技术之一,数据流查杀技术。
其实国内外的厂商在公平公正的环境下激烈竞争,最终受益的是我们,正版杀毒软件用户,你们说呢?
我想要的自由 - 2007-7-19 21:58:00
【回复“panxiaoting”的帖子】
主动防御不是你说的那么简单吧,很多木马虽然能做表面的"免杀',但你运行过就知道了,你说现在的木马又多少个能运行后尝试绕过主动防御的?有很少,例如网络红娘,但极少.病毒也一样,很多病毒虽能够做表面面杀,但运行后如果有主动防御的一般都能拦下.目前绕过卡巴的无非是改系统时间.
津津无情 - 2007-7-19 22:29:00
瑞星是没有主动防御~~~
两个铁球 - 2007-7-19 22:46:00
误重发,删之。
两个铁球 - 2007-7-19 22:47:00
那么长的文字看的菜鸟我头昏眼花!偶不想去细究这些文字,只相信自己的使用感觉。不管叫什么防御,用过如星也用着卡巴的偶感到,远不是那么回事,前者比后者,差老鼻子远了!只要不是牵扯到利益,我想是人都会感觉到的。
panxiaoting - 2007-7-19 22:55:00
那只是瑞星的解释,卡巴和瑞星比高低,不是我们在这说得清楚的
顶5楼的说法
杀毒软件不是万能的,也没有百毒不侵的杀软,只有最适合自己的杀软。
所以用杀软,一般还是跟着自己的感觉走比较好。
当然,我一直用瑞星,到现在,机器还没有出现大毛病,也没有删不了的毒
我想要的自由 - 2007-7-19 23:11:00
主动防御的不是只有卡8还有微  点的主动防御不比卡8差.卡8的启发是7系列才有的,我没用过,我知道现在做免杀的一般都能过卡8的高启发.貌似很"弱'.如果说国内3强都有主动防御的话,哪我真的今天算学习了,长知识了.
奇迹天下 - 2007-7-20 9:10:00
二楼在讲故事么?
有几点错误友情指出,不要拍砖哦
1.卡巴现在的官方版本没有启发扫猫,国产的费尔才有。卡7会加入启发,但要等到9月7号以后,卡巴8会加入DNA扫描,那是十二月后的事儿了。现在的卡6扫描技术上只能脱壳

2.瑞星没有主动防御,卡巴才有。注意瑞星所谓内存监控比卡巴好
其实不然。瑞星内存监控比卡巴“快”,那是肯定的。但是卡巴内存监控比瑞星好多了。就连我虚拟机里的病毒内存都让它给检测到了(有点多管闲事,不过的确值得称道)

3.卡巴主动防御绝对是有前途的技术。很多“正版”远程控制软件都是明说的“一被杀毒软件查杀,半天内做出免杀,卡巴主动防御不在免杀范围”。

关于主动防御不多说,涉及敏感的微 点和卡巴。楼主自己去用用就知道了
小猪haha - 2007-7-20 9:14:00
一只用瑞星,就是喜欢国产..................岁月风云
sharkkong - 2007-7-20 10:14:00
该用户帖子内容已被屏蔽
panxiaoting - 2007-7-20 14:17:00
建议大家区试试
micro point
本人在试用
lymca - 2007-7-20 17:36:00
卡巴斯基这么牛? 虚拟机里的病毒也可以杀?
馭劍飛行 - 2007-7-20 18:13:00
那是当然的,不过只是个人认为的,主动防御还是蛮好的技术,强硬.
panxiaoting - 2007-7-22 11:02:00
卡巴真正强的还有启发式扫描
用瑞星得用一些辅助工具,
说实话,我现在在用ruixing
同时系统里还有其他得两套监控
天生我才WHJ - 2007-7-22 16:07:00
2分
冒险岛123 - 2007-8-30 12:18:00
米有吗?
JZ0523012214 - 2007-8-30 19:00:00
micro point
很棒的主动防御 
最新版的不和各大杀软冲突
我用了好多的杀软  都不可以查杀搜狗的插件(是个隐藏进程)只有**发现了这个进程  并且询问是否允许访问网络
国产的好用的半个杀软吧    唯一不足时不可以自定义杀毒
虽然偶尔有时候会误报  不过软件正处于测试期  是可以让人理解的
1
查看完整版本: 【求助】瑞星有没有主动防御的功能啊????
© 2000 - 2026 Rising Corp. Ltd.