一直存在于卡饭的谣言，我来终结吧：什么查杀率不重要，防才是王道。。。

显示全部楼层 · 发表于 2011-8-18 09:43:13

忧郁的迷糊酱发表于 2011-8-18 02:00
哦，知道了，好牛逼的言论。那就如你所愿——这个签名我会替你挂一年。

说实话，对于单靠特征码的杀软来说，这句话我没看出啥问题

显示全部楼层 · 发表于 2011-8-18 09:44:58

本帖最后由 Shirou 于 2011-8-18 09:52 编辑

ZJUER 发表于 2011-8-18 09:05
很抱歉…诺顿的入侵检测是把病毒堵在了系统外，根本没有到达本机，另外的，通过其他途径到达本机的，被so ...

别告诉我铁壳只有sonar和IPS没有特征码，何况sonar那误报我就不提了，而且铁壳如果有了IPS和sonar就能免疫病毒，那还要脉动更新干啥？有了新技术是好事，铁壳也是不错的杀软，有着立体防御，但是把一个技术神话而把另一个技术否定掉我觉得不可取，现在还远远没到废除特征码的时候

显示全部楼层 · 发表于 2011-8-18 09:45:47

ly250094040 发表于 2011-8-18 01:01
开始我以为你是赌气没想到你现在还认为公式无意义我。。。。

好吧那你举例实际问题用这个公 ...

我赌气？我只是说事实而已。
你的那个公式防御=查杀+HIPS（当HIPS处于学习模式，同时样本已经过了查杀），那么防御就是<0,这个你应该承认吧。那么HIPS这个是有这种未知变量，你的防御随查杀增大而增大的观点就不攻自破了。
第二种情况就是我前面强调的，当查杀和HIPS同时被过，防御=0，0只能说数值上还具有数学意义，但是面对防御这个物理意义呢？0还有效吗？基于前提都失效，那么就没有谈论的意义。
第三种情况，你对自己这个假设应该是完全承认。那么按照假设推断，防御越大的情况，那么查杀和HIPS或者是2者都增大，也有可能是查杀=0，HIPS增大。那么现在查杀和HIPS都是未知量了，你这个公式还怎么成立？
还是那句话，你的这个公式只能说在字面含义上符合和局部数学意义上符合（你的等式只能从右到左证明，但是从左边等式向右边推敲就经不起验证）

显示全部楼层 · 发表于 2011-8-18 10:14:15

dopod2009 发表于 2011-8-18 09:45
我赌气？我只是说事实而已。
你的那个公式防御=查杀+HIPS（当HIPS处于学习模式，同时样本已经过了查杀） ...

公式防御=查杀+HIPS 这个真是没得说的正确啊。。。  我不知道你认为这个哪里不对了。。。

莫非想证明？hips有可能被黑客攻破？？？  黑客这方面与本文论调没关系呐。。。

hips未知变量？我觉得吧，传统特征码比喻为1，加上hips这里绝对是大于等于1。没得说的。。。。

不知道你的想法从何而来？别纠结这个问题了，这不是问题的。

“（当HIPS处于学习模式，同时样本已经过了查杀），那么防御就是<0,”实在不敢沟通。  软件公司不会干这蠢事吧。。。文字游戏都会玩，没意义。。。

有些事实，无法否认。但是你说的某些特例，不能仅此以偏概全。通常和特例毕竟有区别。

显示全部楼层 · 发表于 2011-8-18 10:18:27

zhao.yue.123 发表于 2011-8-18 10:14
公式防御=查杀+HIPS 这个真是没得说的正确啊。。。我不知道你认为这个哪里不对了。。。

莫非想证明 ...

现在是玩文字游戏吗？特例难道不是未知量里面分离出来的，也许你可以选择性无视某些特例。
现在只要有特例可以证明，那么这个公式就是经不起推敲。
如果说我举出的特例是以偏概全，那么这个公式难道不是也在以偏概全吗？
HIPS处于学习模式这种情况不是软件公司的问题，如果存在是个人自己设置呢？这难道不是一个未知吗？

显示全部楼层 · 发表于 2011-8-18 10:27:57

dopod2009 发表于 2011-8-18 10:18
现在是玩文字游戏吗？特例难道不是未知量里面分离出来的，也许你可以选择性无视某些特例。
现在只要有特 ...

我淡定了。。。。。

你说了特例这个词。。。。我就姑且当作你认同我的观点了。。。

唉。。。何必嘛。。。现在大部分都是智能型hips了，也往更加智能的方向靠拢。

我退出与你们的讨论，没现实意义。。。他说的现在主防依靠特征码这句话，一点都没错。。。如果还执着这个字眼的话，我只能认为您在抠字眼了。。。

我爬楼爬了那么久，只觉得新奇。。。我不再继续回复了。。。我蛋疼了

显示全部楼层 · 发表于 2011-8-18 10:28:53

ZJUER 发表于 2011-8-18 09:05
很抱歉…诺顿的入侵检测是把病毒堵在了系统外，根本没有到达本机，另外的，通过其他途径到达本机的，被so ...

诺顿的IPS被严重神话了。。。
要么是SONAR误报高到影响正常使用，要么就是可疑目标大摇大摆地加载驱动将其坐翻。
在NIS下加载恶意驱动易如反掌，只要该驱动不在NIS的黑名单内

显示全部楼层 · 发表于 2011-8-18 10:32:17

zhao.yue.123 发表于 2011-8-18 10:27
我淡定了。。。。。

你说了特例这个词。。。。我就姑且当作你认同我的观点了。。。

你说你爬完楼，那么他的一些“经典”言论应该也看到了吧。
你是后来者可能觉得我们回复的都是在为难楼主，但是你如果是16号发帖那天就参加就不会说这句话了。
楼主的观点经过了好几次的变化，单单是一楼的观点就数次修改。
楼主的主防概念是相当狭义，完全混淆了主防和HIPS。你可以再仔细爬楼看看

显示全部楼层 · 发表于 2011-8-18 10:32:19

Shirou 发表于 2011-8-18 09:44
别告诉我铁壳只有sonar和IPS没有特征码，何况sonar那误报我就不提了，而且铁壳如果有了IPS和sonar就能免 ...

我只是在指出他的言论的不当之处，你有看见我说你质疑的这些东西了么……

显示全部楼层 · 发表于 2011-8-18 10:32:22

Shirou 发表于 2011-8-18 09:44
别告诉我铁壳只有sonar和IPS没有特征码，何况sonar那误报我就不提了，而且铁壳如果有了IPS和sonar就能免 ...

我只是在指出他的言论的不当之处，你有看见我说你质疑的这些东西了么……

[讨论] 一直存在于卡饭的谣言，我来终结吧：什么查杀率不重要，防才是王道。。。