25.02.2010, 12:12
zord napisał(a):generuje mniejszą ilość fp z tego względu że jest to tylko część pakietu a nie samodzielny program najpierw sprawdza plik za pomoca sygnatur potem bada jego reputacje za pomocą Insight na końcu dopiero sprawdza SONARem gdyby robił to tylko SONARem fp było by mniej więcej tyle samo co w TF
Nie zgadzam się Zord z Tobą. Długo testowałem Nortona na wirusach nie wykrywanych przez skaner AV. Sporadycznie generuje FP! Moim zdaniem jeżeli chodzi o hipsy, to znacznie lepszym rozwiązaniem od TF są klasyczne monitory systemu jak np. Program Guard, czy Defense+, behawioralne hipsy jak Sonar i ThreatSense oraz GW i DW.