10/02/13 17:00:36
ノートンは未確認ファイルはデータベースと照らし合わせて怪しいファイルとして検出する。
それを実行すると振る舞いSONAR2に見張られる。
カスペは実行ファイルを動作させると初回時にデータベースと照らし合わせて未確認ならそれを知らせる。
その後は動作制限を段階別に選んで同時に振る舞い検出に見張られる。
例えば公開直後の2ちゃんブラウザではどうなるか
ノートン: Suspicious.Insight検出され、実行すると振る舞いSONAR2に処理をおまかせ。
カスペ: 実行すると未確認ファイルを知らされ実行制限を任意処理して振る舞い検出への流れ。
パンダ: 上野動物園に復活へ。