说说认识误区————防与杀（新增胡言乱语）

寒山竹语

jefffire 发表于 2012-3-18 18:43
对活体木马的查杀，是另外的话题

其实我比较小白。
为什么这东西不叫killvirus呢？是不是能说明一些问题

jefffire

5234377 发表于 2012-3-18 18:49
LZ武断。我的观点与你几乎完全不一样 ……被老佳灌输了不少诺顿式思考方式

你这话急死人啊，到底什么观点。还有，我哪里武断了，主贴列出的看法，我只是总结大家的观点，我也没下什么结论啊。

jefffire

不一定 发表于 2012-3-18 18:52
其实我比较小白。
为什么这东西不叫killvirus呢？是不是能说明一些问题

我只想知道你对防和杀是怎么定义的，不能整天防重于杀，结果防是啥都说不明白吧

Kevin_Memo

ccc-a 发表于 2012-3-18 18:25
1.防，即防御，防御什么，防御病毒或木马做出实质性的破坏或者是窃取私密数据；
-------那我有意的将程 ...

1、那我有意的将程序运行监控一下，那也是“杀”毒，额...
我想我们所说的防，对象应该是指病毒或者木马（也许我们并不知道，但是他们本质上确实是有害的程序）；
如果说要监控正常的程序的话，我想应该就超出了我们的讨论范围了；
PS. 原谅我冒昧问一声，监控正常的程序的目的是什么?

2、那病毒没运行，手动扫描就是“防御”了。
我觉得是的，因为我觉得，如果我们想到要手动扫描某些文件，无非是觉得这些文件表现出可疑的迹象或者可能给自己的安全带来威胁（比如从表征上说随机文件名、从途径和来源上说来自不明网站或可移动设备）；按自己的使用习惯或计划执行的扫描（主要目的也应该是为了检查是否存在日常监控中没有发现的漏网之鱼）；又或者是没事就想扫一扫（我觉得这是由于对计算机的安全状态感到不信任或怀疑）。总之都是为了防止这些有害程序真正运行起来，损害使用者的利益。

3、那我没发现异常没事手动扫描电脑，是否属于“杀”的范围？照你的理解就成了“防”。
参见上一条，从定义上来说我觉得属于防。但是如果没有发现异常而执行扫描，也就是完全没有任何目的性的扫描，我也不知道应该如何定义它。
PS. 这样不带任何目的性的扫描真的会存在么?
PPS. 我们扫描计算机究竟是为了什么?

寒山竹语

jefffire 发表于 2012-3-18 18:54
我只想知道你对防和杀是怎么定义的，不能整天防重于杀，结果防是啥都说不明白吧

个人看法，不一定准确。
我认为antivirus中，
只存在监控和防御。监控包括杀，是防的一部分。很重要的一部分。（毕竟传播途径很广义的情况下）
在本地演绎的叫做杀，无论什么行为，在外层的叫做防。甚至认为流量扫描的拦截也算作防的一部分。
不一定准确哦。

jefffire

在本地演绎的叫做杀，在外层的叫做防。
也就是说，你认同御敌于国门之外的思想，凡是没进入本地的都叫防，反之则是杀（包括主防，hips）

寒山竹语

jefffire 发表于 2012-3-18 19:05
在本地演绎的叫做杀，在外层的叫做防。
也就是说，你认同御敌于国门之外的思想，凡是没进入本地的都叫防， ...

差不多可以这么说吧。我想的没这么复杂。也不是技术流。只是按照自己心里想的。
这样探讨其实不错。。。要是最后总结出一个定律。那可不错。

懒咩咩

用户不参与的情况下，杀软的一切动作都是防
用户一旦参与，也就是手动查杀了，就是杀
当然防的结果是查出来，杀的结果是杀掉

ccc-a

Kevin_Memo 发表于 2012-3-18 18:56
1、那我有意的将程序运行监控一下，那也是“杀”毒，额...
我想我们所说的防，对象应该是指病毒或者木马 ...

1.对象本身前提就得对所有程序，既知道是病毒还要你监控个啥？我将所有程序运行以便监控，对于我而言，是想”杀“还是想”防“本身就得定义一二，你可说是我想防毒，我也可说我想杀毒，都属于”先入为主“的问题了，从这不能作为判断的标准吧？你假定了就是”防“，再定义其是“防”，实际上到底是否属于现实的”杀或防“，你也不知道，我也不好说啊...。
2.同上面的道理一样。
3.就是，漫无目的的扫描确实不好定义。因此还是得继续斟酌...

jefffire

懒咩咩 发表于 2012-3-18 19:08
用户不参与的情况下，杀软的一切动作都是防
用户一旦参与，也就是手动查杀了，就是杀
当然防的结果 ...

这个也是一种观点。不过，有一点问题。比如实时监控或者主防发现一个病毒，提示用户，要求用户选择处理。用户显然参与了这个过程。按照你的判断方法，只有全自动处理的才算防，这似乎不合理。