【调查】——杀软倾向性选择

尘梦幽然

悟心之道 发表于 2012-4-8 16:13
只过特征码的免杀对于现在的安全软件对抗病毒的手段来有多少意义，有几个安全软件解决方案只用特征码[: ...

挺多安软都这样，avast!的主防连这种改特征码的威胁都防不了、不少传统安软的主防还没发展清楚，比如红伞等等。

悟心之道

5234377 发表于 2012-4-8 18:36
其实美系的赛门铁克和趋势的云远远不止信誉云，比如，有邮件加密的云、邮件安全云、备份云等等好多。规模 ...

其实金山和数字云不能称为查杀云，更多的还是监控，边界防御，云主防都侧重监控。
既然是云服务对设置在国内服务器和网络畅通要求高，而他们又做不到，那在国内市场就缺少竞争优势，也可以说在国内应用效果不好。

悟心之道

5234377 发表于 2012-4-8 18:39
挺多安软都这样，avast!的主防连这种改特征码的威胁都防不了、不少传统安软的主防还没发展清楚，比如红伞 ...

国内，经常在国内区玩的朋友，现在没主防（含但不仅限于微点类主防）的安全产品只怕不受欢迎呢。
微点，数字，金山，瑞星等都带主防，也都较受欢迎。

0917lxw

我觉得最好的搭配还是原配。

悟心之道

0917lxw 发表于 2012-4-8 19:54
我觉得最好的搭配还是原配。

好吧，原配正常情况下协调性会很好。

尘梦幽然

悟心之道 发表于 2012-4-8 19:08
其实金山和数字云不能称为查杀云，更多的还是监控，边界防御，云主防都侧重监控。
既然是云服务对设置在 ...

因为金山和数字的云体现在云端自动启发判断风险，而国外的这些安软特别是赛门铁克根据的是统计学算法，所以被称为“信誉云”。所谓国内安软的监控也是建立于云端病毒库之上的，所以本质上就是“查杀云”。
关于网络连接不好，我们个人版是这样的，不过在企业版的产品上面的云计算（包括Microsoft在内）在国内速度看起来都没什么影响。微软在国内建立了那么多服务器，但是我们个人Windows更新连接的却是国外的服务器。应该来说不排除某些厂商为企业级产品的有效使用会像微软一样在国内建服务器。

尘梦幽然

悟心之道 发表于 2012-4-8 19:13
国内，经常在国内区玩的朋友，现在没主防（含但不仅限于微点类主防）的安全产品只怕不受欢迎呢。
微点 ...

每个人的喜好问题，我也不好作评论。
有的人就是喜欢小a、红伞。

悟心之道

5234377 发表于 2012-4-9 07:34
每个人的喜好问题，我也不好作评论。
有的人就是喜欢小a、红伞。

昨天卡饭测试中外扫描查杀测试基本都哑火，金山毒霸K+（可能其他主防也不错）却是全拦下。
昨天扫描测试结果见：
http://bbs.kafan.cn/forum-86-1.html
毒霸内测3.8对于李白包测试一览——扫描2个，8个K+拦下
http://bbs.kafan.cn/forum.php?mo ... &fromuid=513112
用红伞Free的多半喜欢组合使用，最典型的可能是“红豆组合”。

尘梦幽然

悟心之道 发表于 2012-4-9 09:00
昨天卡饭测试中外扫描查杀测试基本都哑火，金山毒霸K+（可能其他主防也不错）却是全拦下。
昨天扫描测试 ...

我已经看到了，诺顿19.6.2.10的扫描检测率为0%，SONAR4未测。不过，MS昨天的样本其实就是采用了各种变形切割法，把一些旧病毒拿出来考验安软的引擎。蜘蛛是主流安软中最强的，还有就是他们自己开发的启发式引擎（这也不奇怪，他们的启发引擎误报那么高，查杀率也会高）。果然大蜘蛛是安软传统免杀中比较难做的。除此之外就是卡巴和360，检测率20%（卡巴的引擎还可以，360那个不知道是不是QVM干的，QVM向量检测+高速虚拟机脱壳可以无视一些极端情况）。

悟心之道

5234377 发表于 2012-4-9 07:30
因为金山和数字的云体现在云端自动启发判断风险，而国外的这些安软特别是赛门铁克根据的是统计学算法，所 ...

国内安软并不仅限于云端病毒库的——可能你较长时间不使用和了解国产云安全软件才会有这结论哦
统计云——网盾，卫士软件管理，云鉴定基本输入信息等都应用了统计技术。
至于云主防判断规则——应该也有别于传统的云端病毒库。
当然金山毒霸的微特征码应该是较典型的云端病毒库。