You can call me sexy baby | KAV/KIS 6.0 行為判斷實地應用篇 根據AV-comparatives跟VURUS.GR等網站的實測 KAV/KIS的啟發式引擎並不強,不過好在Kaspersky的特徵碼更新速度超快 能夠稍微彌補特徵碼的不足,但是如果發生特徵碼內沒有,啟發也察覺不到 這時候我建議開啟行為判斷功能(中毒之前就得先起用!!) 因為就連最好的啟發式引擎,也只有58%(NOD32)的偵測率 而且這還是在不考慮誤報的情況下,啟發式越強理論上誤報的機率就會越高 行為判斷我不敢說一定有100%可以阻止俄一程序的執行 但是他幾乎對所有的未知惡意程序都會有反應 下面就來示範一下怎樣操作行為判斷 執行後會跳出這個畫面,按下terminate(終止) ![]() 按下rollback(回復) ![]() 回復成功,並且阻止了這個在病毒特徵碼之外的威脅 ![]() 但是如果你在第一步的時候沒有按下終止,它還會跳出紅色的警戒窗口提示你 ![]() 一樣按回復之後就沒事了 ![]() 之後如果你又開啟該病毒,kav一樣會告訴你這是一個威脅 其實不用太在意掃不到,因為kav會一直干擾它的執行 |
回覆 |
會員 ![]() | 回覆: KAV/KIS 6.0 行為判斷實地應用篇 行為判斷功能好像一定要在該檔案執行時才發威功效 所以還是不能在下載時及時阻止,這部份還是只有啟發試辦的到!! 另一個缺點每次我在玩線上遊戲都會誤認線上遊戲是威脅,害我要跳出來加入例外檔案 |
回覆 |
You can call me sexy baby | 回覆: KAV/KIS 6.0 行為判斷實地應用篇 但是啟發式最高只有58%的檢測能力 如果沒有行為判斷,雖不能保證一定不中標 但至少你知道有不良程序被發現 可以第一時間去請求技術支援 我自己測試的結果,只要是在特徵碼以及啟發無法察覺的 直接執行病毒檔案,行為判斷都會有反應,也成功阻擋 到現在還沒有遇到例外的樣本 |
回覆 |
長期威脅研究經驗 ![]() | 回覆: KAV/KIS 6.0 行為判斷實地應用篇 引用:
![]() | |
回覆 |
|
![]() | ||||
主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
KAV/KIS 8.0.0.454 中文版來了 | dweuri | -- 防 駭 / 防 毒 版 | 11 | 2008-09-16 01:48 AM |
KAV/KIS 2009 正體中文出現了 | dweuri | -- 防 駭 / 防 毒 版 | 5 | 2008-07-28 07:32 PM |
KAV/KIS 大降價有需要的趕快買 | ㄚ一 | -- 防 駭 / 防 毒 版 | 6 | 2007-05-10 08:57 AM |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。