说说认识误区————防与杀（新增胡言乱语）

显示全部楼层 · 发表于 2012-3-18 17:59:00

国外是如何具体定义的，那类测评基本上能够分门别类的，楼主要有兴趣的话可以专门介绍一下？这样引申下来，概念也好清楚一些？

显示全部楼层 · 发表于 2012-3-18 18:04:53

jefffire 发表于 2012-3-18 17:56
这～～有点矛盾吧。御敌于国门之外，就说明还没进入本地，没进入本地hips如何防呢？

抱歉，没说清楚。我说的国门指的是系统。所以病毒虽在硬盘上，但无法运行，这应该也算是防。
所以我觉得智能hips是防。
而多步主防，采用的是回滚，而且一旦判断是病毒会杀掉病毒。所以一半算防一半算杀。不过我到现在还不太相信回滚，万一回滚不完全怎么办

另外360的智能hips有点变态，貌似他也能判断出病毒，并删除，不知道是什么原理。

显示全部楼层 · 发表于 2012-3-18 18:15:29

daixiaoran 发表于 2012-3-18 18:04
抱歉，没说清楚。我说的国门指的是系统。所以病毒虽在硬盘上，但无法运行，这应该也算是防。
所以我觉得 ...

明白你的意思了。
你对回滚的担心是有道理的。能否彻底回滚的影响因素很多，但一般而言主要是看样本类型，判断出病毒的时候病毒已经做到什么程度了。

显示全部楼层 · 发表于 2012-3-18 18:15:30

本帖最后由 ccc-a 于 2012-3-18 18:18 编辑

daixiaoran 发表于 2012-3-18 18:04
抱歉，没说清楚。我说的国门指的是系统。所以病毒虽在硬盘上，但无法运行，这应该也算是防。
所以我觉得 ...

-------个人感觉还是有点问题。采取回滚是因为“主防判断后的结果”，即属于“防卫后的连续动作”，但并不能以后续动作是“杀”了病毒就去判断其是”杀“而不是”防“。就如这段过程是属于”正当防卫“还是“最后成了”过失杀人“，显然还是在”正当防卫“的范畴里，是病毒就得干叼啊....
-------这个，比较不好说。

显示全部楼层 · 发表于 2012-3-18 18:21:26

ccc-a 发表于 2012-3-18 17:59
国外是如何具体定义的，那类测评基本上能够分门别类的，楼主要有兴趣的话可以专门介绍一下？这样引申下来， ...

国外测评也没有具体定义。

显示全部楼层 · 发表于 2012-3-18 18:25:51

Kevin_Memo 发表于 2012-3-18 17:32
防，即防御，防御什么，防御病毒或木马做出实质性的破坏或者是窃取私密数据；
杀，即杀死，既然是杀死，那 ...

1.防，即防御，防御什么，防御病毒或木马做出实质性的破坏或者是窃取私密数据；
-------那我有意的将程序运行监控一下，那也是”杀“毒，额...
2.杀，即杀死，既然是杀死，那么杀之前病毒或木马已经运行，正在进行破坏；
---------那病毒没运行，手动扫描就是”防御“了。
3.而发现异常后手动扫描则属于杀的范畴；
-------那我没发现异常没事手动扫描电脑，是否属于”杀“的范围？照你的理解就成了”防“。

显示全部楼层 · 发表于 2012-3-18 18:26:10

本帖最后由 ccc-a 于 2012-3-18 18:27 编辑

[quote]Kevin_Memo 发表于 2012-3-18 17:32

请见谅，手抖了，连篇了...

显示全部楼层 · 发表于 2012-3-18 18:39:37

jefffire 发表于 2012-3-18 16:53
但是从技术角度考虑，实时监控和右键查杀一样，都是传统引擎。也就是说，能监控的一定能查杀，那么从右键 ...

我小白。
Q管的扫描率很高。但中毒后不扫不出来。今天又一次遇到一个电脑这样的。

显示全部楼层 · 发表于 2012-3-18 18:43:19

不一定发表于 2012-3-18 18:39
我小白。
Q管的扫描率很高。但中毒后不扫不出来。今天又一次遇到一个电脑这样的。

对活体木马的查杀，是另外的话题

显示全部楼层 · 发表于 2012-3-18 18:49:56

本帖最后由 5234377 于 2012-3-18 19:18 编辑

我的观点与你几乎完全不一样 ……被老佳灌输了不少诺顿式思考方式

[讨论] 说说认识误区————防与杀（新增胡言乱语）