给参与2012测试的朋友的一个小建议

popfather

毒霸出了2012后，把更多的防护功能放在了云端，因此很多人开始质疑毒霸的防护能力，尤其在本地防御方面。最典型的“断网无用论”。那么我给提出质疑的朋友一个建议，测试软件不应当停留在一种理论情况，比如说我假设断网那他废了之类，而是应该开全杀软功能后进行大量的病毒测试，看看在这种情况下杀软的保护能力。有些人先拿个病毒包，然后断网测试查杀，我认为这种测试很不科学，因为你还没有确定这些病毒能自动断网，而采用手动断网的形式测试就好比自己先把杀毒监控关了后运行病毒挂了，跑来骂杀毒软件垃圾一样。毒霸2012有自己一套比较完善的防御体系，建议测试时不要采用极端方式，而要模拟一个比较类似于正常使用者的环境，才能达到更好的测试效果。最后建议测试者要先抛弃对金山或者是对国内软件的偏见，不要让主观感受欺骗自己。

明镜星空

这样测试很麻烦，估计很少人能做到吧。

popfather

明镜星空 发表于 2011-7-15 00:02
这样测试很麻烦，估计很少人能做到吧。

但是若是单纯的断网这种自废武功的测法得到的结果根本就不准确，这样的结果除了误导他人以外没有什么实际意义测了不如不测你不认为吗

azazkjkj

应该不算误导把，只是暴露了断网后的羸弱罢了

一定的本地能力还是需要的。不一定指查杀，也可以是主防、HIPS等。

popfather

azazkjkj 发表于 2011-7-15 00:15
应该不算误导把，只是暴露了断网后的羸弱罢了

一定的本地能力还是需要的。不一定指查杀，也可以是主防、 ...

是，你说的对，但是这是一种较为极端的方式，是不符合正常使用环境的，杀软固然有其设计的偏重点或防御思路，如果你有意避开它，去刻意寻找毛病，那样的测试结果是不准确的，就好像我关掉诺顿防御，然后批判其扫描低下，从而得出其能力低下的结论，这样子不失去测试的价值了吗

azazkjkj

popfather 发表于 2011-7-15 00:21
是，你说的对，但是这是一种较为极端的方式，是不符合正常使用环境的，杀软固然有其设计的偏重点或防御思 ...

关闭诺顿的防御不是控制环境变量……而断开网络则是控制环境变量……
实际上，没有网络的又需要杀软的情况还是不少的

popfather

azazkjkj 发表于 2011-7-15 00:15
应该不算误导把，只是暴露了断网后的羸弱罢了

一定的本地能力还是需要的。不一定指查杀，也可以是主防、 ...

还有一点，我认为断网不叫本地防御能力，本地防御应该指的是病毒进入计算机后的防御措施，若是防御能力到位，病毒连断网机会都没有那么这种结论就是不成立的（这里不针对毒霸），当然这不可能做到完美，疏漏肯定有，但是至少不能单纯的以断网后杀软能力来评判其“本地防御能力。”
或许对于这个名词的解释不客观，但是我只是想借此表达清楚我的意思

azazkjkj

popfather 发表于 2011-7-15 00:28
还有一点，我认为断网不叫本地防御能力，本地防御应该指的是病毒进入计算机后的防御措施，若是防御能力到 ...

本地防御能力，我个人认为代表部署在本地的防御机制
而云端的防御机制不属于此范畴，因此金山近年来一系列依靠云达成成就就没了。

我觉得断网以后的能力对于毒霸来说已完全属于部署在本地的防御机制的能力了
毒霸主要的机制有两个：云安全和白名单反病毒技术

部署在本地的只有白名单反病毒，在没有本地病毒库的支持下，最后的防线就是HIPS 和主防，这一点金山还没开始发力，所以毒霸目前本地能力还比较薄弱是不争的事实。

2012明显已经开始部署新的本地的防御机制，防黑墙的提出是很重要的概念，希望金山做好。

popfather

azazkjkj 发表于 2011-7-15 00:24
关闭诺顿的防御不是控制环境变量……而断开网络则是控制环境变量……
实际上，没有网络的又需要杀软的情 ...

若是盗号型的断网下就没有讨论的必要 若是破坏性的那么金山确实应该加强下主防能力，但不可否认的是单纯破坏型的病毒应该不会是主流的方向了

azazkjkj

popfather 发表于 2011-7-15 00:32
若是盗号型的断网下就没有讨论的必要 若是破坏性的那么金山确实应该加强下主防能力，但是不可否认的是单纯 ...

安全软件的责任不仅仅是本地安全，还要抑制病毒的流窜。非破坏性病毒也可以借金山断网的机会进行传播，如班集体的计算机，在学校的资料交换当中扮演极其重要的角色。

就我亲身的体验而言，U盘传播的病毒在学校闹得很厉害，而我们学校正好班级装的都是金山毒霸2011.
在没有云的情况下，查杀效果很差，还令我的同学普遍产生金山效果差的印象。