【疑问】数字卫士监控是否给力？——【回溯和小结】

-oAo-

悟心之道 发表于 2012-3-2 20:00
我确实不了解数字，但前面号数字粉也不了解（你回去看看，不是怀疑你，但貌似说法就是不同，不知道该如何 ...

各有各的用法

TIan宠物

wxl249346514 发表于 2012-3-2 19:19
所以跟某人要样本，结果又是说心情不好删掉了，又是好多天前的样本，真TM无语

我说过我格盘格盘了，用3604年了，你继续吧，连我原文写什么都不看，我都对你无语

TIan宠物

leisong 发表于 2012-3-2 19:01
全世界没有一款引擎能对付所有感染型病毒。所以对感染型重在防。

不过对你说的加驱反复再生的样本感兴 ...

这就是我要表达给楼主的意思，顺便说明下360的安装过程中自保还是不错的.....


样本木有，是红伞引擎杀的，由于格盘了，没有样本....

z13667152750

360是单步主防,没有回滚,对于主防拦截 的样本经常会出现残留 的情况

360卫士的监控是运行监控,不是读写监控(但是针对某些特殊位置还是有读写监控),所以在360卫士的监控下会出现这些文件

360的思路很简单,通过下载保护\U盘防护等功能拦截大多数病毒,为了兼容性和性能影响,尽可能减少实时监控,只有运行监控(和云qvm\主防结合),单步的智能主防不会去管样本释放文件这些行为,只是拦截样本真正发挥作用的恶意行为,然后样本残留可以通过体检或者手动扫描清除

如果不习惯这种模式请使用360杀毒,360杀毒有完整的实时监控,也有主防,不容易出现这种残留的问题,360杀毒也不会有一旦发现病毒就提示重启的问题,只有在需要清除驱动时才会提示重启

wxl249346514

TIan宠物 发表于 2012-3-2 20:25
这就是我要表达给楼主的意思，顺便说明下360的安装过程中自保还是不错的.....

无所谓啦，反正俺又不是数字家的人，没真相就算了

假装不单纯

悟心之道 发表于 2012-3-2 16:44
云HIPS没监控？我认为不太可能。

你认为？、、、你的认为有什么依据、、  

假装不单纯

悟心之道 发表于 2012-3-2 17:04
前面心情受影响彻底都删除了（也连同）

真心觉得有时候楼主就是在玩儿一些低级文字游戏、、

z13667152750

wxl249346514 发表于 2012-3-2 17:06
重启的问题根本不是问题，就没想讨论，很无聊
只是想试试看哪个释放病毒文件的，这么牛

对于纯粹的hips以及360这种单步主防来说,出现残留文件不是非常正常嘛?

即使是所谓的多步主防,也可能出现回滚不彻底的情况,导致残留

关键是样本是否造成危害

悟心之道

假装不单纯 发表于 2012-3-2 20:35
你认为？、、、你的认为有什么依据、、

问一个不太好意思问的问题
云主防为啥要与服务器交换数据（或者用户电脑为什么要在线）？

z13667152750

悟心之道 发表于 2012-3-2 18:27
哎一直认为主防都是监控的

不是安全软件最常规的读写时监控,而是运行时监控