一直存在于卡饭的谣言，我来终结吧：什么查杀率不重要，防才是王道。。。

ly250094040

hx1997 发表于 2011-8-21 01:20
呀怎么是你？刚才没看头像
我可没有 各个模块全部平等 的意思啊，我是想说不存在什么防和杀哪个更重要 ...

额  你认识我？

shwan

有些杀软的确查杀率高，但还是会造成成功查杀后文件缺失或者导致系统问题，这不是查杀能力的问题，是属于灾难恢复能力的问题  这是病毒过了传统引擎又过了主防引擎后导致的后果  和“查杀强则防御强”的主题无关啊
             看来楼主没理解啊？难道不知道能够查杀病毒但是无法前段阻断的情况吗？我这里说明白点就是引擎的能力区别？你说查杀强一定防御就强我只是说出事实去反驳你，查杀率就是能够查出并且删除，而一个引擎强大的标准还有就是清除，修复，与阻止访问，这些也属于传统引擎的防御能力比较范围。并不是你说的灾难恢复，要是灾难恢复那一键还原就ok了嘛，我这里说的是很多时候病毒查杀删除了可是已经中毒了，你说的能够查出并且阻止访问在删除病毒的情况是绝对的吗？很多人中毒后即使监控到删除了但是还是中招了是为啥？识别的了病毒，并且可以删除，但是又有什么用？高查杀固然好，但是不等同防御一定就好，还要看对于驱动病毒是否为可以有效阻断，具体说就是病毒进入电脑已经查出来了可是它照常在运行，就算删除了可是造成的影响使你的浏览器还是不停的乱弹，你的游戏账号还是丢了，这种情况不是没有吧？
             还有查杀强防御一定强我还是不那么认为，主防和hips现在已经成为一个好的杀软必备的模块，这里不是讨论智能化，而是防御的问题，既然是防御那就不可能抛开这个来谈。设置好了的hips防御能力的体现依然大于传统特征码查杀，这是我的见解。当然麻烦与否不在这个讨论范围

shwan

  把诺顿的防御机制理解清楚再看看我说的是否正确，诺顿的查杀的确不高可是整体防御有谁敢说垃圾？，诺顿为啥很多大企业再用？ 因为它的整体防御机制，还有麦咖啡？就不一一解释了。
   还有测试区里面对查杀率的解释。
   还有我从来没有认为什么防御大于查杀。查杀大于防御。因为查杀本来就是防御的一部分，可是楼主说的在主防与hips差不多的情况，查杀就尤为重要了，可是这只是个假设，据我所知现在很多杀软之间的hips能力差距还是比较明显的，呵呵。很多杀软查杀高可是hips与主防不行，或者根本没有，在这种情况下hips优秀的杀软是否也尤为体现出实际使用过程中的更加优秀的防御体验呢？

hx1997

ly250094040 发表于 2011-8-21 02:03
额  你认识我？

红伞和NOD吵架的那段时间见过你

ly250094040

hx1997 发表于 2011-8-21 09:10
红伞和NOD吵架的那段时间见过你

额  但那是07年的事了啊

Lomo洛

372 说的比较中肯啊

Nicklong2007

shwan 发表于 2011-8-21 04:43
把诺顿的防御机制理解清楚再看看我说的是否正确，诺顿的查杀的确不高可是整体防御有谁敢说垃圾？，诺顿为 ...

不必跟他一般见识，这个人就是小白一个，说的话还那么搞笑。从一楼爬到37X楼，我发现他已经被喷到生活不能自理了，还有脸继续发帖，真可笑。

Nicklong2007

shwan 发表于 2011-8-21 04:43
把诺顿的防御机制理解清楚再看看我说的是否正确，诺顿的查杀的确不高可是整体防御有谁敢说垃圾？，诺顿为 ...

不必跟他一般见识，这个人就是小白一个，说的话还那么搞笑。从一楼爬到37X楼，我发现他已经被喷到生活不能自理了，还有脸继续发帖，真可笑。

ly250094040

shwan 发表于 2011-8-21 04:35
有些杀软的确查杀率高，但还是会造成成功查杀后文件缺失或者导致系统问题，这不是查杀能力的问题，是属于灾 ...

其实这些反驳观点已经反复出现很多次了  帖子已经盖了很多楼了 目前来看都是某某楼的观点在不同人的回复中反复出现  暂时没有新的反驳点了  你这个观点也已经出现过3次了   传统引擎的防护基本就是靠得实时扫描   所以防就是杀 杀就是防   是同一个东西   只是实时扫描可能考虑资源优化  降低了防御级别   所以有时候从现象上看视乎防不住   但其实这是设置问题  把实时监控设置成和扫描一样的最高防护级别就可以解决（当然也有大多数杀软没有RING0级别 所以系统的运行有优先权  造成实时扫描滞后于系统运行的问题  但这也不影响“查杀强则防御强的结论，只是可以看做实时监控的防御力衰减为查杀能力的80%”，但从根本的原理上来讲2者仍然是同一个东西）
查杀其实是指手动扫描  比如全盘扫描  是病毒运行之前的扫描 比如检出率测试  不是中毒后才补救的那种

fovfinal

我觉得部分可以接受也比较赞同。