许多杀毒软件卡巴好在什么地方(页 1) - 卡巴交流讨论 - 卡巴斯基技术论坛由江南混混创办|卡巴斯基BBS|卡巴斯基下载|卡巴激活|卡巴斯基8.0|卡巴斯基7.0|卡巴斯基6.0|激活key下载|卡巴下载|杀毒论坛|安全防护

beijin2088 发表于 2008-8-15 20:56

许多杀毒软件卡巴好在什么地方

许多杀毒软件卡巴好在什么地方，我是不太清楚。只是大家都在用

newpower 发表于 2008-8-15 20:58

哈哈，我也想学习一下，先帮你顶起来！

zhubo393 发表于 2008-8-15 22:31

KIS2009：智能HIPS（4D）+交互HIPS（4D）+PDM+病毒库+启发+沙盘+云安全+防火墙+隐私保护+反广告+家长控制+DNA基因扫描+扫描行为分析+运行行为分析+自我保护等1TeD3L4Q7i-CzR
 -Sv0c't3ISj
卡巴的立体防御体系： 1，进行病毒库、DNA库、不正常的混合壳和可疑程序核对，没有则进行2 2，扫描启发分析，虚拟机在这里进行启发分析，具体可以见到的报法为Heur.Downloader等，没有则进行3 3，扫描启发+扫描DNA启发分析，具体报法为Heur.Trojan.Generic、 Heur.Virus.Generic等，没有则进行4（1），4（2） 注：以下步骤按照自动模式下的智能HIPS（4d）分析 4（1）、核对白名单和数字签名，没有则进行5（1） 5（1）、自动分组（沙盘运行），并根据初步判断的danger index进行分析，使本体获得相应组别的权限。 6（1）、有些病毒会释放衍生物，此时，每生成一个衍生物并激发运行，都会重复前几个步骤。这里有可能会随着衍生物的行为，使本体病毒的组别发生变化，例如从低受限---->高受限 7（1）、生成的衍生物有些是可以通过1、2、3进行拦截的或者嵌入驱动等等。而有些则被过，此时进入动态行为启发分析，即与行为库中的某些病毒行为进行核对，详见的报法Behavior Similar Trojan xxxx 8（1）、如果没有则会进行整体的最后核对以及评估，包括云安全机理都会在这里进行分析。 这也就是为什么卡巴的立体防御比较难过得原因（注意，有些关键步骤已经省略！） 以上只是形象化描述，具体的比这个要复杂的多例如提升权限等等等等。 
卡巴交互模式天下无敌 严重错误,天下没有密不透风的墙，关键在于自己的习惯！

xianyun660 发表于 2008-8-16 00:30

顶一下，楼上说的太完整了

leegood 发表于 2008-8-16 00:33

多注意版块的高亮贴子，比如这个[url]http://bbs.kpchina.net/thread-80964-1-1.html[/url]，里面有详细介绍。个人感觉卡巴很专业，有世界上数一数二的库，墙也很不错，2009又加入了HIPS，几乎是百分之百抵挡病毒木马，完全靠技术和实力说话，不像国内的“安全厂商”，就知道口水仗和广告，技术太次

beijin2088 发表于 2008-8-16 19:21

我觉得应该发展的眼光来看他们，期待进步吧

GPRS9000 发表于 2008-8-17 21:08

*** 作者被禁止或删除内容自动屏蔽 ***

xiaogao1989101 发表于 2008-8-18 13:16

卡巴主动防御超强！！上次在某论坛不小心下了个关机木马，没在病毒库的，运行后已经提示10秒后关机了，但被卡巴活生生拦了下来！估计用金山或瑞星等早就完了

页: [1]

卡巴斯基技术论坛's Archiver

许多杀毒软件卡巴好在什么地方