一直存在于卡饭的谣言，我来终结吧：什么查杀率不重要，防才是王道。。。

有凤来仪

ly250094040 发表于 2011-8-16 13:07
你是说微点那类的   可以从行为来判断是否是恶意软件    那种主防很不错  不过也有它的缺点  我一直用微点 ...

其实eq也不分防和杀,只是你不会用而已.

tokthoo

赞成。防和杀没有哪一个更重要，都同一分量。
如果防最重要，那些杀软还收集什么样本，入库样本干嘛？防下就好了嘛

julia跺跺

兰州还依旧停留在杀软依靠特征码查杀的年代么       
我穿越了？

maomao2005020

ly250094040 发表于 2011-8-16 13:02
如果你了解基于特征码技术的杀毒引擎的工作原理，就不会这么说

不管是在PE头上做文章还是搞什么拼凑链 ...

说的有道理。
现在杀软的防御技术都是综合的，绝不仅仅只是基于特征码技术吧！
能查杀的应该能防御，但是有没有这种可能，就是能防御的不一定能查杀呢？
个人只是想想而已，顺便问问！

julia跺跺

maomao2005020 发表于 2011-8-16 13:12
说的有道理。
现在杀软的防御技术都是综合的，绝不仅仅只是基于特征码技术吧！
能查杀的应该能防御，但 ...

对于未知的木马病毒 就是主防拦截 查杀miss的啊   比如微点这种的？

dopod2009

maomao2005020 发表于 2011-8-16 13:12
说的有道理。
现在杀软的防御技术都是综合的，绝不仅仅只是基于特征码技术吧！
能查杀的应该能防御，但 ...

当然有，NIS遇到无法查杀的样本，但是双击却可以拦截

-oAo-

maomao2005020 发表于 2011-8-16 12:55
不敢苟同。。。防御个人认为是杀毒的一道大门。
查杀只是最后沦陷的死守。。。

就是就是

ly250094040

julia跺跺 发表于 2011-8-16 13:11
兰州还依旧停留在杀软依靠特征码查杀的年代么      
我穿越了？

你科幻了   现在的杀软除了纯HIPS   哪个没采用基于特征码技术的引擎

ly250094040

有凤来仪 发表于 2011-8-16 13:10
其实eq也不分防和杀,只是你不会用而已.

从来不用纯HIPS  比如EQ之类的

julia跺跺

ly250094040 发表于 2011-8-16 13:25
你科幻了   现在的杀软除了纯HIPS   哪个没采用基于特征码技术的引擎

行为杀毒算么