一直存在于卡饭的谣言，我来终结吧：什么查杀率不重要，防才是王道。。。

BHHZDQL

ly250094040 发表于 2011-8-16 13:26
从来不用纯HIPS  比如EQ之类的

假设，我只是假设
数字如果不把云qvm加入扫描，但是加入主动防御的话
你的话直接=错误

BHHZDQL

ly250094040 发表于 2011-8-16 13:29
呵呵  这分2种情况  第一种是技术特征码技术的引擎  那能杀的一定能防  因为已经定位了对方的恶意代码  反 ...

那请问数字经常跟我玩查杀miss，运行报毒，或运行主动防御拦截
另外就是数字还玩过网盾安全，扫描安全，运行报毒。。。
运行可以动态行为防御，可以单步拦截等等没问题

拉登哥

根据楼主的观点“查杀越强，防御就越强，”，”查杀就是防御，防御就是查杀“那么楼主认为查杀是为主，防御为辅？试问：那楼主的意思也就是防御为主，查杀为辅“？

ly250094040

bayern 发表于 2011-8-16 22:22
查杀不是根本，防御也不是根本
杀软的查杀大多取决于上报率入库率，防御就认真见仁智者见智了
至于 ...

也对  浮云才是根本

查杀不可缺病毒库但也不完全依赖病毒库的，启发和脱壳引擎是相当重要的，不然现在的病毒库容量需要增加上百倍，CPU表示伤不起

HIPS分两种  一种是传统的你说的监控系统不判断黑白  一种是带行为库并兼并了一点传统杀软功能比如隔离的新型HIPS  比如早期的微点和现在的EQ

ly250094040

lzw555 发表于 2011-8-17 00:41
所以说为了让未知变成已知，才恒生了查杀云这种概念。并不一定需要更新庞大的病毒库，云端报毒就好 ...

云其实就是把本地分析搬到服务器上运行  本地享受运行结果就OK了   云是个不错的东西  

ly250094040

lzw555 发表于 2011-8-17 00:46
不好意思，其实是挺多的。
大部分的新病毒都做过杀软的免杀，而很多免杀也仅仅是免杀了杀软的查杀而已， ...

哪有很多   如果你看到很多那说明你没看全啊  你看个个评测 包括AVC 凡是知名的杀软（免杀是最多的）的检出率没一个低于60%的

而且我一直没有否认主防对免杀的正面作用  我是说  主防是辅助  若只靠主防  一来主防的免杀也相应而生 如现在的微点  二是单靠主防容易误报  三是主防费资源  四是加大被过的风险   所以现在的杀软 主防拦下报未知后一段时间全部报已知了

至于金山  用了2天 很小巧 不过还是恢复裸奔了

ly250094040

BHHZDQL 发表于 2011-8-17 15:07
假设，我只是假设
数字如果不把云qvm加入扫描，但是加入主动防御的话
你的话直接=错误

云QVM是基于特征码技术的引擎    怎么可能加入到主防

BHHZDQL

ly250094040 发表于 2011-8-17 18:12
云QVM是基于特征码技术的引擎    怎么可能加入到主防

云QVM还特征码，人家明明是启发人家qvm都0秒云鉴定，0时差拦截了呢

ly250094040

BHHZDQL 发表于 2011-8-17 15:09
那请问数字经常跟我玩查杀miss，运行报毒，或运行主动防御拦截
另外就是数字还玩过网盾安全，扫描安全， ...

第一个问题说明主防是强力辅助  必不可少

第二个问题说明设置杀软的时候  监控的级别比扫描的级别低   其实监控就是扫描 2者没有本质区别 最多监控对资源占用有一定优化

ly250094040

拉登哥 发表于 2011-8-17 16:11
根据楼主的观点“查杀越强，防御就越强，”，”查杀就是防御，防御就是查杀“那么楼主认为查杀是为主，防御 ...

还有个HIPS，，，，