一直存在于卡饭的谣言，我来终结吧：什么查杀率不重要，防才是王道。。。

小林制药

jefffire 发表于 2011-8-17 09:24
对于利用漏洞的网页挂马，最好的防御不是什么IPS，HIPS，而是及时打补丁和更新软件。况且现在网页挂马 ...

安全厂商要是可以有效的规范和矫正用户习惯可就麻烦了——免不了要被人指责成“律爸”之类的玩意儿~
兄台把“检出”作为一个整体来看，我的看法是“检出”应该一分为多的看，比如检测到入侵算是一方面，检测到程序可疑行为算是一方面，检测到病毒特征又是一方面等等……个人认为，防御和查杀的关系更类似于是在家里装上防盗器，还是雇一票保安坐家里。目的一致，方式不同而已。

呃……说到引诱用户主动下载主动运行……这个我估计谁都管不了，俗话说，良言难劝该死鬼~

jefffire

小林制药 发表于 2011-8-17 11:45
安全厂商要是可以有效的规范和矫正用户习惯可就麻烦了——免不了要被人指责成“律爸”之类的玩意儿~
兄台 ...

规范用户习惯，不是说阻止用户做。如果你采取阻止的手段，结果只会导致用户不用你的软件。用户需求必须要满足，既然不能阻止，那就要疏通，提供一个好的渠道，吸引用户去用，时间久了，习惯自然养成了

比如，几年前网页挂马很流行，因为用盗版的人太多，也很少有人意识到打补丁更新软件。所有不少厂商出了漏洞检测功能，主动提示用户要打。现在，很多用户打补丁的习惯都被培养起来了。于是网页挂马基本销声匿迹了。

又比如，很多木马通过捆绑在安装包内进入用户电脑。怎么办？于是搞个像苹果appstore一样的软件，把安全的软件集中起来，大家认为很好用，时间久了，习惯也就养成了。于是捆绑木马的方式也被遏制了。

上面两个东西，从技术角度说，几乎没什么技术含量。从传统安全角度说，甚至不能和安全沾边。但是就是这没技术的东西，在我看来对木马产业链的影响，远比特征码，主动防御强太多，是釜底抽薪之计。

现在，网上，钓鱼越来越多。比如淘宝钓鱼，QQ钓鱼什么的。如果安全厂商不能及时搞定这一块，结果肯定是写木马的一拥而上，受害用户越来越多。

佩恩无视一切

我是误导者  学习了

kerry

我再也不相信楼主是九岁

ADSLgg

dopod2009 发表于 2011-8-16 12:46
查杀高，但是防御差也不能解决问题。这个问题本来就是相对而言的，一味偏向某一方也不行

就好比xx管家？

33419

来看看火星帖，是怎么火的！

dopod2009

ADSLgg 发表于 2011-8-17 13:55
就好比qq管家？

不针对其他软件，谢谢

hilan

一晴空 发表于 2011-8-17 10:30
web防护似乎也有一部分是本地的一些类似规则的东西。。。
加上云端的库

没发现，过了web拦截，本地的启发和特征码才会发挥作用

Pai酱

仁者见仁智者见智

bayern

个人理解防杀本就一体
杀毒软件也好，安全软件也罢，实际上就是判断黑白
查杀好的防御不好只能说自身的程序不够坚强，防御好查杀不好是入库慢
杀毒软件最终要做的就是减小病毒发作周期，就是所谓的入库问题
很显然云安全缩小了入库周期，以前需要几个小时才能入库的现在只需几分钟
所以查杀不好的杀毒软件，只能靠所谓的防御来减小病毒爆发周期了
但防御的问题是是否能让系统正常如初呢
这里，多步智能防御软件就遇到了瓶颈，基于多步判断，即使判断出病毒，但是系统已经感染
那么可以说这次防御就是失败的
至于HIPS，也是在不能清除的情况下防御系统的安全问题，但是还是需要查杀来清除，毕竟会手杀的用户不多