卫士能做到带毒不中毒吗？

88865ff

首先说下千万别被标题套进去我的意思不是养毒或试毒.这个有点不好表达所以就叫这个标题。类似毛豆的3q规则。比如某一天真的中招了，大家都知道没有什么安软能百分百不中毒.现在不知道有没有杀软件能做到即使中毒了，但病毒想破坏或更改系统文件的时候出现拦截。别碰到未知病毒不认识了放行了中招之后杀软就成哑巴了。我的意思很简单就是希望卫士能实时监控系统哪怕是未知文件只要有篡改系统文件，注册表、服务的时候及时拦截。但并不像毛豆一样如果突破了第一道防线或你放行了就成哑巴了.这也许是很多杀软的弊端吧？还有一点希望借鉴一下gkr他有个不错就是防止恶意格式化硬盘和破坏性的病毒乱删文文件，还有批处理这块我想卫士还做的不太好，另外还有网盾方面还是不能狠狠的绑定主自己设定的主页。手机打字好累，本人才疏学浅更谈不上技术有不对的地方还请各位高手海涵！

leisong

可以。我放行过病毒动作，主防对系统进程的危险动作也有拦截。

88865ff

leisong 发表于 2012-2-22 10:36
可以。我放行过病毒动作，主防对系统进程的危险动作也有拦截。

那如果是未知未入库的文件呢？我更希望卫士能够把未入库的未知文件用沙盘来运行，这样既安全又能知道其未知文件的行为。

leisong

88865ff 发表于 2012-2-22 10:43
那如果是未知未入库的文件呢？我更希望卫士能够把未入库的未知文件用沙盘来运行，这样既安全又能知道其未 ...

未知文件自动入沙知道会给普通用户带来多大的灾难吗？他们一下子找不到安装的文件到哪了，立即大骂360随即卸载之

donews

沙盘有一定的兼容性问题，不能随便把未知都丢进去吧。如果某天360的沙盘强大了，也许会实现。
现在未知文件自己右键选在沙箱里运行就是了。
而360的主防不就是实现你说的未知、未入库文件的行为判断吗？已入库运行时就直接杀了，还要什么主防。

donews

另，你主楼上说的有问题，主防保护的都是系统安全的关键点，比如说驱动项或服务项、CLSID、SHELLHOOK等等，不能说我让你写启动项，而不让你改系统文件，就安全了。基本上主防保护的所有点都是必须，关键的。

myzuzong

“带毒不中毒”基本是个伪命题。。例如面对已经植根于系统的rk，很难做到“带毒不中毒”。

一言以蔽之，卫士主防着眼于“入口防御”，守住门窗，不让罪犯进屋才是关键。罪犯一旦进了屋，想让他不在你房间里乱搞是困难的。即使中毒，也应当着眼于系统修复。虽然中了较强的rk后系统修复变得困难，而360急救箱努力的方向正是对抗较强的rk。

wowocock

只要木马驱动进来了，所有的都成浮云，虽然360急救箱在这方面也在努力，但实际也是有一定局限性。但对于R3的病毒，进入系统，是可以进行自我修复的处理。

88865ff

看样子没有什么安软可以做到中毒之后不让病毒在继续破坏系统了

黑骑士

等某人出现，我也想知道这个问题