情况下U盘查杀策略问题 （截止8.7.1002h问题仍存在）

jefffire

细细的票根 发表于 2012-3-28 11:49
卫士原本就没有本地文件监控，后两个引擎是来当扫描器的，装360杀毒有本地文件监控。

3.0呢？断网也基本什么都没有了。

细细的票根

jefffire 发表于 2012-3-28 11:52
3.0呢？断网也基本什么都没有了。

360杀毒一直都有本地文件监控，而且还可以带OEM病毒库监控，如果碰见可疑文件还会上传。

jefffire

junyangxie 发表于 2012-3-28 10:32
我让相应的产品团队看看，谢谢

断网的问题对于一般家庭或者中小企业用户来说不是问题。但是有些情况下，确实很成问题，尤其是在现在杀毒3.0默认没有本地引擎的情况下。
就以我们学校内为例。我们学校老师在办公室或者实验室有wifi和有线网络，当然问题不大，但是老师们上课或者去企业经常需要带笔记本，而在教室或者企业没有网络是十分正常的，而此时经常会用u盘或者移动硬盘传输资料。这种时候问题就来了，虽然360禁止了u盘自启动，防止了插上u盘就中毒，但是对于用户直接双击中毒就无能为力了。

所以建议最好做一个判断，对于经常处于断网状态使用电脑的用户，在其联网时提示其安装本地引擎。

jefffire

细细的票根 发表于 2012-3-28 11:58
360杀毒一直都有本地文件监控，而且还可以带OEM病毒库监控，如果碰见可疑文件还会上传。

3.0默认不安装oem，装的是少数。而且我说的是断网情况，还怎么上传。

junyangxie

jefffire 发表于 2012-3-28 11:58
断网的问题对于一般家庭或者中小企业用户来说不是问题。但是有些情况下，确实很成问题，尤其是在现在杀 ...

恩

细细的票根

jefffire 发表于 2012-3-28 11:59
3.0默认不安装oem，装的是少数。而且我说的是断网情况，还怎么上传。

你不是说，卫士断网能够扫出样本吗？但是卫士后两个引擎没有启动本地文件实时监控，360杀毒有带病毒库的本地文件实时监控，安装了杀毒后，联网，就会下载病毒库的，而且杀毒有离线的病毒库安装文件下载。

jefffire

细细的票根 发表于 2012-3-28 12:03
你不是说，卫士断网能够扫出样本吗？但是卫士后两个引擎没有启动本地文件实时监控，360杀毒有带病毒库的本 ...

我知道杀毒有实时监控。我也知道杀毒可以自行选择安装oem引擎。但问题在于，如果用户装完杀毒就不再作其他任何设置，杀毒下载的病毒库只是云缓存和启发式引擎的病毒库，非常精简，和oem引擎的检出能力没得比。而又有多少用户会自行打开oem引擎，或者去下载离线的病毒库安装文件呢？

jefffire

心碎乌托邦 发表于 2012-3-28 09:46
默认没有本地只是极少数的情况，一般用户都是直接从2.0升级到3.0的所以是有本地的。好像3.0安装的时 ...

我这儿没有本地是多数情况。因为往往半年左右，会重装一次系统。

细细的票根

jefffire 发表于 2012-3-28 12:09
我知道杀毒有实时监控。我也知道杀毒可以自行选择安装oem引擎。但问题在于，如果用户装完杀毒就不再作其 ...

那个离线的病毒库我就一直在下载啊，还有单装360杀毒，图形主界面有很多防护没有打开，会有提示用户的，那里一键开启的按钮，那个按钮一点，不光是启动下载hips部分的安装包还包括离线病毒库都会下。
现在买电脑的，不会是永远都不会联网吧。

z13667152750

jefffire 发表于 2012-3-28 11:58
断网的问题对于一般家庭或者中小企业用户来说不是问题。但是有些情况下，确实很成问题，尤其是在现在杀 ...

360卫士是U盘防护很变态,不是说的特征码,而是对于任何U盘中的可执行程序或者脚本,只要运行(非白名单内)就会提示是否允许运行

不过这还是需要用户有一定的常识才有效,至少不要主动把伪装成ppt\doc的exe放行