卡巴斯基技术论坛 » 卡巴交流讨论 » 微点与卡巴立体防御的体系比较-卡巴部分已经得到工程师确认无误

嗜血麒麟 发表于 2008-9-1 22:35

微点与卡巴立体防御的体系比较-卡巴部分已经得到工程师确认无误

无限梦幻评测室出品（转载请注明）Y-d/p.K5n]Z%J8Em
ujt_n` wY+O

(yXH&mC)CU*ZI+loz 微点：智能HIPS（没有看到官方白皮书无法判断）+行为分析+白名单+病毒库+自我保护+防火墙（感谢指正）
[Q!D
j0E
V/C W:c"u
d.Ae-]+v5U PS：关于有网友质疑微点的云安全，经过核实软件本身和隐私声明微点没有云安全。[以隐私声明和官方白皮书为准]
"j
y:~&_Vgp[ |Ixy2t2oG
拥有云安全的厂商：)Kh1g/Q1v%]m7y4\
MCAFEE PANDA 趋势 SYMANTEC 金山 卡巴Fgk^8xg!Yr
d(r` L&tOm$Nh6B2a5L

D;]&MW
Tb^.a KIS2009：智能HIPS（4D）+交互HIPS（4D）+PDM+病毒库+启发+沙盘+云安全+防火墙+隐私保护+反广告+家长控制+DNA基因扫描+扫描行为分析+运行行为分析+自我保护等,M7x5j1D_!l

xKN
d*`9X 注意：此贴内容不涉及谁好谁坏，仅是带领大家走入卡巴、微点的防御体系！P$M:U-Soj

Tfx^Lo/Pn 微点的智能HIPS与卡巴的智能HIPS是完全不一样的两个概念，虽然都是智能，但是其运作却大不一样。Z0j4G O.t8Ip#Y

+fHu i4A 我们来看一下微点智能HIPS的判断机理：W#E,j'f1mT
1，进行白名单核对，相同不拦截，不同则进行2。.F8Xfc({D
2，与病毒库特征进行对比---失败则进行3。h#w{L9F
3，行为分析，查杀本体与衍生物，并给予提示，被过的要不没有提示，要不拦截不完全）4|5gU!en`,U
这也是为什么微点的防御非常出色的原因（部分关键步骤已经省略）$K4Lg|W^(s9Fg/M
Wu6e d)z0EwO2d
再来看一下卡巴的立体防御体系：
2LA/jM7] 1，进行病毒库、DNA库、不正常的混合壳和可疑程序核对，没有则进行2
#{v$r
\0O_/c 2，扫描启发分析，虚拟机在这里进行启发分析，具体可以见到的报法为Heur.Downloader等，没有则进行3 L%W? oT6U;N2W7I*wd
3，扫描启发+扫描DNA启发分析，具体报法为Heur.Trojan.Generic、 Heur.Virus.Generic等，没有则进行4（1），4（2）
0sg0o%RoO1xxD
n#kTP}/_,W!d 注：以下步骤按照自动模式下的智能HIPS（4d）分析c(ip:n!U
4（1）、核对白名单和数字签名，没有则进行5（1）.a"~H#q/^tHw~
5（1）、自动分组（沙盘运行），并根据初步判断的danger index进行分析，使本体获得相应组别的权限。
/l@\oz`.M)m7WC 6（1）、有些病毒会释放衍生物，此时，每生成一个衍生物并激发运行，都会重复前几个步骤。这里有可能会随着衍生物的行为，使本体病毒的组别发生变化，例如从低受限---->高受限t Fh7[F}
7（1）、生成的衍生物有些是可以通过1、2、3进行拦截的或者嵌入驱动等等。而有些则被过，此时进入动态行为启发分析，即与行为库中的某些病毒行为进行核对，详见的报法Behavior Similar Trojan xxxx
4NS4E$^zC:c0w3q 8（1）、如果没有则会进行整体的最后核对以及评估，包括云安全机理都会在这里进行分析。
lo~?H5T9o(o V 这也就是为什么卡巴的立体防御比较难过得原因（注意，有些关键步骤已经省略！）*mBm9b*w5U/@

#W^0Z oGj4yKd 以上只是形象化描述，具体的比这个要复杂的多例如提升权限等等等等。
f`*ImT:[*` yVEOOoY9\-|
注：以下步骤按照交互模式下的智能HIPS（4d）分析
0H2Wz/?7|b/E9q 4（2）基本类似于自动模式，但是有些步骤需要人工干预，包括提升权限，联网提示等多方面提示。
2{&o7a j9na)P
"`]-Zk` [~ 经过7月份的测试结果我们可以看出（大家可以去置顶帖去看7月每天详细的数据）
7O*m8s#k
R"` 卡巴立体防御成绩基本在97%-100%之间（7月抛去一天HIPS未测试）
"G"f Aic'O 微点防御成绩基本在90%-100%之间（不包括个别跳水，基本很稳定）%@TH0g1Y!lT

.E}U]H lw/|%Y 这个数据完全可以表明，两种防御体系都可以应对最新的病毒，都是主动防御的领头羊。同样是出色的软件！
[^zMBsL9{a
H.S$` h%uU PS：纠正几个观点$rbZ+kP
1、微点的HIPS比卡巴HIPS好
"RR?{y7Z] 防御体系不一样，根本无法对比，而且与版规不符！
5rY^5HA"}\
XLB
r,`s6T(k_ 2、卡巴的立体防御比微点好
0A4wuz_x([|f 防御体系不一样，根本无法对比，而且与版规不符！-B5gZ_Qj/nW
#SE S&M ~]&Y&E&@'~
3、KIS=KAV+半个微点
pd.yyv7tZj 严重错误，KIS从整体水平肯定是超过微点（按照7月成绩说话），但是微点同样优秀！主动防御这块几乎是伯仲之间！
U$TN(gE!X0n,WN
vLNx
|ya@ 4、卡巴交互模式天下无敌
&z[[*ii@ 严重错误,天下没有密不透风的墙，关键在于自己的习惯！
;k)CU$B|hg/M
.n4c.aPHqE 最后给各个fans的话：y:D6E*Y4b)Bq9@)Q
卡巴、微点的fans不管怎样，请大家互相帮助双方的软件，不要因为个别人而引发口水，发现对方的BUG可以通过官方的信箱进行上报，口水的讨论是无法解决问题的。不管最后谁获胜，高兴的人总是那些 XX 杀毒软件公司。俗话说得好，螳螂捕蝉黄雀在后。这恐怕就是杀毒界的潜规则！

ngc0717 发表于 2008-9-4 22:37

微点和卡巴的设计理念不一样的，微点是主动防御为主的。。而卡巴是依附其强大的引擎和病毒库，并且防护层次不一样

xiaogao1989101 发表于 2008-9-4 23:43

主动防御，舍卡巴其谁？？:@16#

vitto2 发表于 2008-9-5 00:20

微点的软文很多嘛

查看完整版本: 微点与卡巴立体防御的体系比较-卡巴部分已经得到工程师确认无误