谁能帮我解开杀，防，扫疑惑？

yeow5243

1. 同样的特征码引擎监控，为何还要加个网页，即时信息，邮件扫描？
2.为何杀软要提示定时扫描？没发作的病毒，不去扫也不会怎么样，发作了一定触发杀软的监控。
3.饭友常论到的防重于杀是什么逻辑？难道监控查杀不是防御的一部分吗？虽然杀软不全依靠特征码防御，还加了一些辅助防御功能如主防等等。

mb147258

高手在哪里

wangyunxi80

帮你呼叫砖家

i388

ˋ专家都在过年

寒山竹语

1：厂家不但做技术，还要创利润。附加的这些，能更容易创造附加价值，也能给用户更大的安全感，哪怕是表面的。甚至这不能容纳为厂家理念。
2：定时扫描，是厂家对实时监控的一种弥补。不是厂家不够自信，是为了更万无一失。死毒不发作的毒让用户直观看到，也能起到直接的利润效果。
3：防不等于特征码扩展。监控查杀也是防御查杀的一部分，但查杀不仅限于传统用的特征码、主防等形式。现在都是朝着多种监控形式去查杀。
能懂就懂，不懂也不要再问我。看着没人回答，我来献丑，也不一定对。

z2009

1. 所以主杀只要能监控本地文件就可以了，辅杀比如卫士可以担当。
2.我几乎没全盘扫描过，呵呵，（很多注册机哦）。
3.除了主防，所谓的防也是靠查杀来防的，不管是特征库还是启发

小林制药

1，以卡巴斯基，小红伞为代表进行举例——特征码引擎是核心，设置了网页监控邮件扫描等等等等相当于在一些入口处布置了“触角”。就像保安室就那么一个，而摄像头到处都有一样。这样可以提高防护的效果，也有助于提升效率。
2，计划扫描是一直存在的惯例，有些时候有一些暂时杀不出的病毒或者衍生物潜伏在磁盘里，但是某一次更新后就可以对其进行查杀了。但为了效率考虑，软件不可能会实时的不停扫描硬盘，所以安排计划扫描去收拾掉它们。计划扫描一方面是为了杀除处于不活动状态的病毒，另一方面也是为了那些没有扫描习惯的人士准备的。虽然看起来很鸡肋，事实上使用率也不太高，但毕竟有其用途，故很多软件都保留了此项功能。
3，防和杀谁重谁轻一个人一个看法，我不予置评。但是监控查杀只是防御的一种实现方式而已。除了所谓的“监控查杀”之外有很多种方式可以实现安全防御，比如某软件针对挂马网页也许并不能杀掉木马，却能阻断木马进入到本机的途径，或者是阻断病毒发作的过程等等……方法很多。查杀只是一种实现方式，但不是唯一的实现方式。

我理解的是：安全=查杀+防御。通过各种方法匹配出危险文件，将其删除掉，我称之为查杀。我理解的防御则是在病毒入侵或者发作前就将其阻断。两者相辅相成才是安全。至于“主防”，我在早前另有讨论，在这我只要强调一点——“主动防御”和“主机入侵防护系统”是两类不一样的东西，将之笼统的称为“主防”是十分容易引起混淆的。

苏怅

不一定 发表于 2012-1-26 20:53
1：厂家不但做技术，还要创利润。附加的这些，能更容易创造附加价值，也能给用户更大的安全感，哪怕是表面的 ...

经验告诉我 你会被他继续追着问的

maomao110

不一定 发表于 2012-1-26 20:53
1：厂家不但做技术，还要创利润。附加的这些，能更容易创造附加价值，也能给用户更大的安全感，哪怕是表面的 ...

写的很对  每一条都很赞同   尤其第一条写得不错   

小丑鱼ZZW

2.其实没必要定时杀毒。首先我非常信任我装的安软（监控），其次安装或者下载新东西之前拿几个扫描器扫一下，OK了  定时杀毒完全属于费时费力的，而起一般全盘扫描的时候基本上什么事都干不了，毕竟CPU都被扫描占用了。
3.防重于杀这点我没意见。而楼主所疑惑的就是监控和查杀的关系，查杀是靠引擎、启发、病毒库来搞定的，当然这在日常的监控中也能体现，但是监控和查杀上的严格程度可能不一样，比如说启发，这在平时监控或者扫描中都可以有，但是一般监控的启发不会开太高，因为这对电脑的性能是有影响的。另外主防或者HIPS这是在查杀中所不能用的，只能从监控中体现，毕竟这一功能是要靠行为分析所得出的（我记得好像启发是模拟运行，也是靠行为的）