杀软混搭问题，不知你怎么看？

yaoogle007

一直用的是套装。。。。

E剑忠晴

不能混搭呀

coolson

fscs的杀毒主防+sep的墙没问题

欧阳宣

EAV5+OFP，正在犹豫要不要加卫士，听这一说还是算了……

XinYan1981

欧阳宣 发表于 2013-1-13 02:24
EAV5+OFP，正在犹豫要不要加卫士，听这一说还是算了……

嗯，话说eav5的hips真的不是很好啊，而且和360的主防冲突。

如果是用eav4搭配360卫士还是很经典的组合。

我主要反对一些自身有完整防御体系的杀软的搭配，对于eav4.2，小红伞这类的轻量级杀软合理搭配，未尝不可。

fovfinal

不学好裸奔的路过。 不过我选杀软也是不支持过分混搭，喜欢比如KIS，NIS的那种整套的安全体系

蓝核

shiyuelaohu 发表于 2013-1-11 17:02
VSE+毛豆，毛豆开d+，主动防御的强强联合，VSE的入口防御和毛豆的后续判断可以相互弥补。VSE的查杀率并不高 ...

咖啡豆是折腾的好搭配……在我心目中，这个组合更红豆是一个级别的，不过修复比不上

欧阳宣

XinYan1981 发表于 2013-1-13 12:33
嗯，话说eav5的hips真的不是很好啊，而且和360的主防冲突。

如果是用eav4搭配360卫士还是很经典的组合 ...

所以正在考虑把EAV的HIPS关掉，也免得和Outpost冲突

agctyy

单奔Dr.Web Security Space8.0

shiyuelaohu

蓝核 发表于 2013-1-13 13:06
咖啡豆是折腾的好搭配……在我心目中，这个组合更红豆是一个级别的，不过修复比不上

毛豆的入口防御其实是很弱的，尤其是不防读，而咖啡禁读之后同时也就禁止了其他的任何的操作（至少在win7上如此），所以，同样是拦截，咖啡的拦截比毛豆更加迅速彻底。咖啡不能防挂勾子、修改引导区这类磁盘底层的操作（其实也是能防的，全局禁运exe文件和dll文件就能防，可是并不直观，不小心放行之后就再也无法拦截了。毛豆倒是可以弥补这一点。归根到底，VSE是给企业用的，不是给个人用的，企业是不会搞乱七八糟的破解软件之类的东西的。）
VSE跟毛豆、MD一样都是hips，单步判断的主防，所以，一般能百分百拦截病毒木马，不过有时候用起来很累，不似铁壳的sonar那种多步判断的主防简单，虽然有时会漏掉一些样本。各有优点吧。