斗胆讲一句：毒霸2012的边界防御可能会推翻卡饭的评测机制

LouisOT

也许这贴可能会引起很多人的拍砖。但是我觉得卡饭的评测还是为普通用户防范病毒入侵服务的，所以斗胆说一下为什么边界防御会推翻卡饭的评测机制。
  首先我来用图分析一下卡饭测试的流程：

    左边为现在的卡饭测试得出的结果              右边为建议卡饭修改的测试流程
   
     卡饭的评测有一点不符合杀毒软件的使用逻辑：如果病毒在进入电脑运行之前就被拦截了，我们为什么还要运行一下看看是否能查杀？能拦截本身就已经对系统安全有保障了。
  
   防御是在病毒还没有进入电脑系统之前就被检测出来，并处理掉，这才是真正的防御理念。无论主防还是高启发都有一个假设，病毒已经进入了电脑系统，在运行中触碰到了杀毒软件在系统中的监控点。如果病毒不能运行起来，我们是否还需要高启发，需要主防？

图解一下我理解的边界防御，应该是淡化查杀的。防御的理念是御病毒在电脑之外。所以金山毒霸的高启发和主动防御应该都是在云端的，在病毒文件传输进入电脑的时候就检测这个是白文件还是病毒。

1.我们的电脑每天都在做什么？

2.过去的杀毒软件理念是什么？

上一代杀毒软件理念还停留在病毒进入电脑后，触碰到电脑中的一些关键防御点，这时杀毒软件跳出来查杀掉病毒和修复中毒电脑。但是金山毒霸2012提出边界防御的理念之后，很明显病毒如果不能进入电脑了，我们还需要查杀和修复吗？
3.边界防御的理念是什么

如果有病毒突破了边界防御，金山毒霸还有第二层系统防御对病毒进行拦截。系统防御就相当于过去的杀毒软件理念是在用户的电脑系统中布防监测点的杀毒软件。

堕落爱国者

理念很不错！顶一个！不过关于下载保护有个疑问，金山和360的下载保护都不赖，下载病毒包报毒的可能性极高，后面的后继测试就可以省略了

凛风冲击

我讨厌水印

明镜星空

卡饭病毒包加密的方式注定了没法去适应所有的理念。我想没有一款杀软能把一个加密的压缩包报危险吧？

xiaofeizei

能保证100%在运行前就将病毒拦截在外？

查理弗朗西斯

边界防御
据我所知,有些病毒根本下不了，NOD32直接断开链接了，，

jdzcy

如用户下载的是加密压缩包，可以提示用户输入密码，解压后再查杀。或追踪此文件，待其解压时再查杀。

kyzi

边界防御是下载前挡了不准下载？
还是我下完了检测再报？？？？？？
按2012的图示应该是下载前挡了不准下载了。。。。。。
那以后金山用不着卡饭的测试了。。。。
根本样本包都给挡了。。。。。。。不能下载了。。。。那测什么呢？？？？？

就算卡饭的测试为金山而改。。
那应该怎改？？？？
改谁不能下载谁胜出？？？？？
还是谁下载得小谁胜出？？？？？
如果样本压缩包里有黑有白。。。。。
那是否黑的不下白的下还是整个样本包也判黑不准下呢？？？？

jefffire

宣传噱头。管你边界防御，还是天界防御，最终还是需要进行病毒识别，逃脱不了特征码，启发，主防这些基本技术。
PS：LZ很职业很专业。很久前的样本包到现在也不敢公布。好不容易公布的四个，两个clean。

qwe12301

jdzcy 发表于 2011-6-23 14:16
如用户下载的是加密压缩包，可以提示用户输入密码，解压后再查杀。或追踪此文件，待其解压时再查杀。

这是。。。哪个安软的官方人员呢？