高启发的搭配的纠正（从资源方面） 以及我对红伞频繁报毒的看法

zhq445078388

很多人都说一些启发杀软（如NOD32 如咖啡）杀马能力不行（谣言 不可信 本地测试启发杀软查杀率很高 即使没定义为木马 也会说不安全软件或潜在的不受欢迎）

这一来  最近极其活跃的HIPS貌似又被派上用场了

其实 安全软件或多或少都会对系统挂钩
而HIPS对系统挂的钩是我见过的本地防护中挂的最多的（IPS（入侵防御系统）全功能类更多，IPS全功能就是HIPS（主机入侵防御系统）+NIPS（网络入侵防御系统））

而一个系统函数被两个不同厂商的软件去同时挂钩
势必会导致其中一个厂商的安全软件防护能力下降  原因就是系统函数被挂钩后返回值势必会发生变化（比如许多杀软的兼容模式就是把自己从R0变成R2或者R3 为了就是防止对其他杀软的防护产生影响）

这时候 有人要问了 既然这样启发+HIPS会很大几率造成影响 那么 高启发杀软杀木马的低检出率要什么防护（虽然无中生有 但是对有系统洁癖的人来说是很必要的）

我的想法很简单 木马 肯定是需要联网 那么这时候 高启发杀软就算放过了这个木马 但是这个木马要工作也是需要联网的  从这方面去考虑 为启发类配一个防火墙就行了（有能力的可以搭配纯NIPS）

好了 启发杀马不行的问题就这样就基本没事了 下面去说说很多人说红伞误报的问题


我只能说 那些说红伞误报少的人 基本都是生活作风非常良好的人  良好到基本和美国人齐平
（软件只从官网下 从不用个人软件 从不搞软件开发 认为自己没见过的软件99%都是毒）

可事实上呢？ 我国的国情就是能不花钱 哪怕一毛钱都不愿意花
对吧 这样一来  破解版 绿化版 或者为了减少资源产生的阉割版大行其道
而红伞却大批量的去把这些软件报毒

从安全角度讲  这确实没问题
但是也确实对我们产生很多困扰
在这里 我想跟大家说的是 如果你真的想要系统的绝对安全 用红伞没错 而如果你喜欢破解版 绿化版 阉割版等软件 还是要有良好的上报习惯
要不然就不要跟这里纠结红伞的误报 因为你不适合红伞

比如我 以前我追求系统绝对安全 所以我用红伞 现在我知道自己不适合使用红伞 同时我知道我自己不喜欢什么都上报 所以我果断使用其他杀软（为了不引起口水这里不说我自己的选择）


所以大家 不要纠结于红伞的“误报”问题 纠结下自己的习惯吧


补充： 关于以前红伞报毒QQ的问题
很好解释
你们平时用的“远程协助”模块是个很典型的木马模块。。只是正规化 并且交互化了 （比如是需要先提起请求 并且被控过程中被控端随时可以结束）
腾讯的“信息收集系统”也可能触发红伞的敏感神经
腾讯安全系统（tp）对系统的操作也可能触发一些病毒定义
这种情况下 有什么理由让红伞不对QQ报毒呢？（腾讯又没有尝试和红伞沟通过 并且红伞以前的主要方向在国外 为什么要为QQ一个软件去修改自己的病毒定义呢？因为QQ经常会更新 同时TP系统针对每个游戏又不一样 所以要让腾讯软件不被杀 只能修改红伞自己的病毒定义）

maomao110

我这里 红伞没有误杀过   倒是金山卫士和AVG2011   金山卫士误杀过3次   AVG2011   5次   

悟心之道

maomao110 发表于 2011-6-18 18:53
我这里 红伞没有误杀过   倒是金山卫士和AVG2011   金山卫士误杀过3次   AVG2011   5次

真的

年下

目前我用的软件被误报大部分出现在单机游戏破解补丁、修改器、汉化补丁上

landseer20

这年头中国正版软件太臃肿！广告一堆一堆的，功能太臃肿。360我只要你的木马防护墙和开机启动和服务管理加自动打补丁。迅雷只要你的下载和离线下载的功能，QQ只要你能聊天。何必加那么多东西呢，功能分开来让用户选择多好呢。
“误报”的东西有可能不是误报哦！这年头软件要么用正版，怕臃肿就自己简化！
别人做的东西还是要慎重用。
红伞用了一段时间感觉没什么误报，只是现在的红伞有些卡。NOD32一直那么流畅，赞一个。

-oAo-

杀软都会误报，否则VB100大家都过了

xueqi

误报是杀软都会有 只是或多或少

z2009

一直用红伞的，该杀的还是杀，该相信的还是会排除的

jefffire

avira的误报是由于技术原理决定的。广谱识别技术误报高不可避免。

maomao110

悟心之道 发表于 2011-6-18 18:55
真的

当然真的   为了支持金山卫士   我都没敢说金山卫士误报   不然给某些人抓金山的小辫子了