说说认识误区————防与杀（新增胡言乱语）

显示全部楼层 · 发表于 2012-3-18 19:13:41

jefffire 发表于 2012-3-18 18:53
你这话急死人啊，到底什么观点。还有，我哪里武断了，主贴列出的看法，我只是总结大家的观点，我也没下 ...

好吧。我错了。
我搬下老佳的观点吧：
1.防病毒实时监控、SONAR算杀
2.防火墙、IPS、浏览器主防、下载智能分析等基于网络的、在威胁尚未在本地写入的时候就进行阻断的算防。
3.流量扫描算防，但是下载后监控扫描是杀。

老佳的主动防御观：
主动防御主要指网络层，被动主要指本地层和手动扫描。

显示全部楼层 · 发表于 2012-3-18 19:15:14

5234377 发表于 2012-3-18 19:13
好吧。我错了。
我搬下老佳的观点吧：
1.防病毒实时监控、SONAR算杀

实际上就是御敌于国门之外的思想。符合第四条。

显示全部楼层 · 发表于 2012-3-18 19:15:24

5234377 发表于 2012-3-18 19:13
好吧。我错了。
我搬下老佳的观点吧：
1.防病毒实时监控、SONAR算杀

你应该和我的观点差不多。其实我也不知道我的是对是错

显示全部楼层 · 发表于 2012-3-18 19:15:49

jefffire 发表于 2012-3-18 19:11
这个也是一种观点。不过，有一点问题。比如实时监控或者主防发现一个病毒，提示用户，要求用户选择处理。 ...

有道理，那就改一下
用户主动用杀软查杀的就是杀
杀软不经用户的参与就拦截病毒的是防

显示全部楼层 · 发表于 2012-3-18 19:16:13

HIPS的规则，以及咖啡的规则——肯定是【防】～～

右键扫描——一般是【杀】的最原始定义...

----

个人认为，防与杀，主要区别于：使用的技术及其运用方式

显示全部楼层 · 发表于 2012-3-18 19:18:41

ccc-a 发表于 2012-3-18 19:09
1.对象本身前提就得对所有程序，既知道是病毒还要你监控个啥？我将所有程序运行以便监控，对于我而言，是 ...

嗯，你说的确实有道理，如果我们知道了哪些程序有害就不用安全软件了。并且主观的想法确实妨碍了客观的判断。
那么现在我们假设当安全软件开始监控所有程序的时，这个行为到底是属于“防”还是“杀”呢?
我的目的是为了监视这些软件所做的事情，以此判断他们是否有害，从这个角度说，这属于防，因为我还不能确定或者说我还不知道我的计算机已经陷入危险；
但是另一个角度说，这些程序已经运行了，虽然我可能发现了他们的企图，回滚了他们已经造成的伤害，但是“回滚”这个行为的本质还是更类似于“杀”之中的修复流程，都是对已经造成的结果的补救；只不过修复是对已知有害程序行的补救，而回滚则是即时分析未知或已知程序每个行为的分析与评定，来确定他们在这个时刻是否有害，并进行补救。

由此我又想到另一个问题，如果说针对“回滚”这样的多步主防和智能主防可以如此分析，那么针对风险操作拦截的单步主防又该如何定义呢?

显示全部楼层 · 发表于 2012-3-18 19:20:28

Kevin_Memo 发表于 2012-3-18 18:56
1、那我有意的将程序运行监控一下，那也是“杀”毒，额...
我想我们所说的防，对象应该是指病毒或者木马 ...

PS. 这样不带任何目的性的扫描真的会存在么?
PPS. 我们扫描计算机究竟是为了什么?
--------你定义的是”电脑异常“，但很多时候是”电脑的确没异常，但我们的心理有异常“，这类人本思想可能遗漏了啊...

显示全部楼层 · 发表于 2012-3-18 19:21:43

storyhare 发表于 2012-3-18 19:16
HIPS的规则，以及咖啡的规则——肯定是【防】～～

右键扫描——一般是【杀】的最原始定义...

防与杀，主要区别于：使用的技术及其运用方式

这正是我想进一步探讨的，已经被你引出来了。

显示全部楼层 · 发表于 2012-3-18 19:23:07

jefffire 发表于 2012-3-18 18:54
我只想知道你对防和杀是怎么定义的，不能整天防重于杀，结果防是啥都说不明白吧

感觉这个概念有点模糊，是否可以换一种角度来定义：

病毒处于非活动状态（如乖乖呆在硬盘里），或者状态没有变化的情况下（已感染系统，但没有正在对系统进行改动或正在进行恶意行为），此时杀软通过按需扫描或定时自动扫描等发现了病毒，是为杀

病毒处于活动状态（如正在从网络向本地转移，如正在改动系统或进行其他行为），杀软发现，是为防

其实核心就在于，在杀软有反应的瞬间，广义上说，“杀”是杀软“先开第一枪”，而“防”则是病毒“先开第一枪”，动手以后不管如何进行，谁胜谁负就不用考虑了，这样定义比较简洁

显示全部楼层 · 发表于 2012-3-18 19:24:40

ccc-a 发表于 2012-3-18 19:20
PS. 这样不带任何目的性的扫描真的会存在么?
PPS. 我们扫描计算机究竟是为了什么?
--------你定义的 ...

没错，人类的多数行为是由心理行为驱使的，但是很多时候这样的心理行为是毫不符合逻辑的。
就像爱情——很多时候明明知道没有结果，还是要坚持：明明知道计算机很安全，还是要扫描一遍才罢休。
卡饭综合征一定程度上也与此有关吧……

PS. 才发现您这核潜艇……06年的，前辈啊~

[讨论] 说说认识误区————防与杀（新增胡言乱语）

RE: 说说认识误区————防与杀

评分