国内杀毒软件之我见

jk58639844

Eddy321 发表于 2011-10-18 13:02
感谢阁下的教导，我现在才终于知道主防是最先由国内的微点提出。

不过，虽然概念是由国内的杀软公司所 ...

说实话，对G DATA的主防真不敢恭维
ps.大家有没有觉得最近 好 几篇赞美G DATA的帖子？

一贫

进来学习一下

Eddy321

jk58639844 发表于 2011-10-18 13:12
说实话，对G DATA的主防真不敢恭维
ps.大家有没有觉得最近 好 几篇赞美G DATA的帖子？

阁下指的是GD的behavior block？

您有什么不愉快的经验？可不可以分享一下。

个人来看，G Data的主防很不错，大部分的病毒都能够阻止，要强调的是病毒，因为它的behavior block是多步骤拦截，而不是像Comodo主防的单步骤拦截，不理会是否病毒，也把好的程序拦截。当然，Comodo是非常依赖用户的智识和对相关设定的认识，相信大部分的用户都没有足够智识。

个人对G Data有不错的评价，这是基于它的高查杀和bb，因为有了高查杀率，大部分的病毒也能够清除，加上G Data每15-30分钟更新病毒库一次，保证病毒库是最新的，这是国内防毒所不及。另外，G Data的bb当有未知的程序，便可以以bb进行拦截，在bb内，可以看到该程序的行为动作，以便用户作出选择，由于bb是多步骤拦截，因此误报比Comodo一类的主防较小。

OS：G Data的误报主要是小a引擎所致，这一点不可不知啊！

hzk456

什么都好呀！上网用沙盘，下载用网盾，运行用沙箱。嘿嘿··还有什么不安全

Eddy321

hzk456 发表于 2011-10-18 22:49
什么都好呀！上网用沙盘，下载用网盾，运行用沙箱。嘿嘿··还有什么不安全

不要那么肯定，之前TDL4病毒曾经穿破沙盘，所以沙盘还是有机会被穿破，当然，是很少的情况之下。

不过，如果忘记了倒沙，就难说xd！

hzk456

Eddy321 发表于 2011-10-18 22:58
不要那么肯定，之前TDL4病毒曾经穿破沙盘，所以沙盘还是有机会被穿破，当然，是很少的情况之下。

不过 ...

千穿万穿，再来个Malware Defender，应该不穿！！！不过我都是拿来跑毒的！

Eddy321

hzk456 发表于 2011-10-18 23:03
千穿万穿，再来个Malware Defender，应该不穿！！！不过我都是拿来跑毒的！

Malware Defender 我就不太清楚，因为我是用沙盘(Sandboxie)来测毒。

我觉得SB已经是一款不错的沙盘，如果它被穿透，其他款式的沙盘也有可能被穿透。

我觉得在测毒之前，开个手动HIPS，如：Comodo，这样，测毒或开启不明的程序的过程，便会更加安全。

不知您有没有这个习惯？

hzk456

Eddy321 发表于 2011-10-18 23:18
Malware Defender 我就不太清楚，因为我是用沙盘(Sandboxie)来测毒。

我觉得SB已经是一款不错的沙盘， ...

Sandboxie，是在隔离的状态运行程序。我是用自己的电脑直接运行！