一直存在于卡饭的谣言，我来终结吧：什么查杀率不重要，防才是王道。。。

ly250094040

vfloppy 发表于 2011-8-16 16:35
中了毒在去查杀，不如不中毒，所以防才是最重要的，治标的方法就是电脑不中毒，至于怎么去防那方法就很多了 ...

基于特征码的技术，防就是杀，杀就是防。
并非我对立起来的，我发这贴相反正是解释这种错误对立的：“查杀是浮云，防才是王道”。

ly250094040

vfloppy 发表于 2011-8-16 18:17
截拦也是分层次的，重要的是看在那些地方设置拦截点，如果能在入口处就拦载木马和病毒的运行，那后面所谓 ...

你没懂我意思  HIPS不管在哪监控 一旦病毒运行  它就会检测到  是不是就阻止了？一次阻止，2次阻止，很多时候会一直阻止下去，知道病毒库能杀掉他让它彻底挂掉。
你说的什么防御，HIPS，病毒的关系，我来卡饭多少年了，没弄清楚怎么会发这个贴。你没有理解为什么我说若杀不了只靠HIPS会废掉系统资源。

popfather

ly250094040 发表于 2011-8-16 18:25
你没懂我意思  HIPS不管在哪监控 一旦病毒运行  它就会检测到  是不是就阻止了？一次阻止，2次阻止，很多 ...

但是主防又不完全是HIPS  很多软件主防还是带杀的功能 不升级病毒库也能杀

ly250094040

popfather 发表于 2011-8-16 18:26
但是主防又不完全是HIPS  很多软件主防还是带杀的功能 不升级病毒库也能杀

这就是隔离功能啊   是传统引擎里的功能  在主防引擎被发明出来前就有了功能

HEMM

我个人觉得说的很对！因为我用的小A有人就说防御强查杀弱，我想一个基于特征码扫描的杀软，查杀和防御应该是一样的，防御也是在扫。

vfloppy

ly250094040 发表于 2011-8-16 18:25
你没懂我意思  HIPS不管在哪监控 一旦病毒运行  它就会检测到  是不是就阻止了？一次阻止，2次阻止，很多 ...

那我误解你了，只是你的标题和内容看了容易让人产生误会，防御是个综合体，不能简单的理解为扫描或HIPS，总之就是防仍然是王道，只是缺不了扫描。

popfather

ly250094040 发表于 2011-8-16 18:28
这就是隔离功能啊   是传统引擎里的功能  在主防引擎被发明出来前就有了功能

那么有了这个功能以后就算最终普通的特征码扫描扫不出来照样可以防住 所以不能将杀不了和防不住等同 只不过任何杀软都应该追求精准而又快速的病毒反应速度

ly250094040

popfather 发表于 2011-8-16 18:33
那么有了这个功能以后就算最终普通的特征码扫描扫不出来照样可以防住 所以不能将杀不了和防不住等同 只不 ...

杀不了本来就不等于防不住啊    传统引擎漏杀后就靠主动防御截拦住     这个不是本帖的核心额  核心是  防御=查杀+主动防御   查杀强则防御一定强   而主防是强力辅助  可以在漏杀的情况下补救   但补救后还是靠升级病毒库最后杀掉的  你看很多病毒都是先靠行为截拦报未知  一段时间后报已知

joydell

防和杀都不能丢。

wowocock

对于防来说，重要的并不是什么都能防住，而是守住最关键的地方，不被攻进来。何谓最关键的地方，就是众所周知的驱动防护，这可以说是一条基本底线。因为如果敌人的驱动进来了，基本上可以宣布你的死亡。当然也包括了MBR，因为在MBR里可以随意加载驱动，修改文件，修改内核，基本也无敌。只有这2处守好了，后面所谓的查杀，才有意义。，否则你根本起不来，或者根本无法加载你自己的驱动的话，都是浮云了。现在好点病毒木马，也基本都主攻这个流程。当然还有网络的保护，网络层的多层性，导致了，这也是病毒木马，的主攻之地。而这些能守好的话，即使被攻进来了，也很容易反击。反之就是悲剧了。