關於卡巴斯基2009黑白名單

發表時間: 2008-8-26 18:18 作者: 卡巴斯基來源: AVPClub Security Home

我想問一下, 卡飯的人說:卡巴斯基2009的黑白名單庫大多數是放在伺服器端,只有小數放在用戶端(用戶的電腦上)
這句話是真的嗎,如果這樣
比對時電腦正在連線到網路,比對的效果會好一點?但不是人人都是24小時上網,如果不上網的人不就用不到黑白名單庫?

另外卡巴2009的免疫防護取消了回溯功能(回溯惡意程式對系統造成的變更的功能),這樣會不會令卡巴2009的免疫防護的防護不太好?

請各位大大一起討論一下!

還有,不知是不是Bug!我是用互動模式,有時對卡巴的HIPS寫規則時,明明寫的規則是叫[當程序開啟時提示動作],但不知為甚麼,當寫完此規則時,其他的規則明明是自動允許的都變成提示動作,其他的規則的設定寫出來是自動允許,但實際開程序時是提示動作!

[ 本帖最後由卡巴斯基於 2008-8-26 18:33 編輯 ]

我也來說兩句 查看全部評論相關評論

shenhwang (2008-8-26 22:18:31)

建議看一下「 Help 」裡面有說明：應用程式篩選必須連上網際網路才能正確運作
在應用程式第一次執行時會先看數位簽章，然後連上網比對它是否位於白名單內。如果沒連上網，就直接啟發式分析
KL跟Bit9購買第一次的白名單資料庫，之後就是自行維護。目前好像沒有回報白名單的機制
應該沒有「黑名單」這種東西，而是木馬、後門、廣告軟體...之類的分類

我覺得舊版的某些功能不能期望新版也都要有。也許有更好的解決方案，也許這個功能不需要
也有可能是「系統還原」精靈取代部份回溯的功能
ps：舊版的免疫防護有些功能不錯，但對某些程式的相容性卻...

可能要檢查一下是改群組的規則，還是單一程式的規則
卡巴斯基 (2008-8-26 23:54:57)

先多謝shenhwang大大的詳細說明!
另外,請問一下應用程式篩選的啟發式分析器和卡巴殺毒引擎的啟發式分析器有差嗎?
如果相同,那應用程式篩選的啟發式分析器就無必要存在了?如果不同,哪一個啟發式分析器偵測率較高?哪一個啟發式分析器誤判率較高!
aken (2008-8-26 23:59:20)

這問題我記得以前就有一兩篇有說明過了
我剛看KIS 2009評測這篇也有...
還看到你在裡面發表回復..
卡巴斯基 (2008-8-27 10:06:14)

QUOTE:
原帖由 aken 於 2008-8-26 23:59 發表
這問題我記得以前就有一兩篇有說明過了
我剛看KIS 2009評測這篇也有...
還看到你在裡面發表回復..
這些問題是我在使用時的問題!想拿出來!

我到處都有回復,但是問題是剛想的!
shenhwang (2008-8-27 13:19:56)

兩者的用途差很多，分析的內容也不同
這個問題可能要到官網去問，才有比較詳細說明
ㄚ一 (2008-8-27 13:27:57)

QUOTE:
原帖由 卡巴斯基 於 2008-8-26 23:54 發表
先多謝shenhwang大大的詳細說明!
另外,請問一下應用程式篩選的啟發式分析器和卡巴殺毒引擎的啟發式分析器有差嗎?
如果相同,那應用程式篩選的啟發式分析器就無必要存在了?如果不同,哪一個啟發式分析器偵測率較高?哪 ...
一個是行為分析，一個只是傳統的特真碼或者虛擬機分析
行為分析體系會調用特真碼以及啟發分析的結果，沒有誰比較重要
因為這是新體系兩個必須存在的東西．．
而且這個我以前說過兩次了．．
希望以後你有問題時能夠多多爬文．．
AVPCLUB不錯了，沒有像其他論壇那樣都不給搜尋回復內容只能搜索標題．．
多多利用這些吧．．
卡巴斯基 (2008-8-28 22:56:51)

多謝各位!
以後我會多多爬文!

但是其實這次問問題前,其實我也有爬文,但是因為當有一些問題還是不太懂,所以來請教各位!