一直以来都有关于杀软原理的问题。。。。。。。。

显示全部楼层 · 发表于 2014-5-18 04:50:40

杀软到底重点是预防还是查杀，如果是预防，那么是不是就是说只要在安装伪装成正常程序的木马时就会阻止。如果是杀毒，那么在没有入库或者识别前就和预防失败一样无法拦截？

显示全部楼层 · 发表于 2014-5-18 09:07:37

本帖最后由毛豆小新于 2014-5-18 09:14 编辑

重防御还是重查杀都行，国内一般都是上云查杀，效率高拉黑快，效果很显著，悲剧的是免杀，360说自己云qvm抗免杀，具体怎么样，只有做木马的黑客最清楚。国外诺顿趋势avast是信誉云对用户信息收集较少，对于对最新样本的效应当然没国产快，但是好在本地引擎给力，经常看到国产不拦截，avast拦截的情况（网页防护），个人经验。

重防御的，费尔微点火绒瑞星包括360都有主防，效率高了误报高，普通用户很痛苦，卡饭用户估计没感觉，所以微点费尔也就卡饭用得多，普通用户不要说买正版，就是有激活码盗版估计也没人用。但是重防御对某些流氓软件恶意病毒（比如敲竹杠效果好）。为了解决这个问题，360走得是云主防，不担心自己隐私的话，效果很好，加两个本地引擎，理论上目前无敌，装了360被盗号就算够倒霉的，金山借鉴360差不多，瑞星跟火绒是一路的，但是瑞星目前主防弱化了，火绒基本是瑞星2011超级加强优化版。

不要想着百分百防御，真有这么牛逼，盗号和黑客吃什么？真要拦截了所有流氓软件（都有数字签名）国内软件厂商怎么推广？
目前杀软已经不区分重防御重查杀了，所有杀软基本都有主防，连小红伞都加了（拦截hosts修改，蛋疼），NOD32更是搞了个hips模块（感觉不如火绒的系统加固实在智能），AVG就不说了，avast也有主防啊，早期的沙盘，现在deep什么分析。

个人感觉杀软最重要的两点：

第一钓鱼盗号的防范，这个牵扯到钱，很敏感，建议上一个国内的云，三大（金山360管家皆可），还担心就上键盘防护（SpyShelter Premium，具体效果待测试，反正我不懂），比如费尔微点这种防范钓鱼还不如浏览器的就不推荐了（不要看卡饭的测试，好像查杀高厉害，实际使用过程是否强过国产三大是个问题），实在不放心可以上防火墙（具体效果未知，弹窗太多受不了，麻烦，唯一一个能用的瑞星防火墙还广告多，难卸载，还不如不装）

第二流氓软件防范（这个很重要，老手也防不胜防，一不小心电脑就成了广告机），目前都会拦截，但是火绒有个软件捆绑强一点，还有系统加固类似一个hips模块，如果不怕麻烦可以试试（比较智能）。

可以这么说病毒只要不是盗号木马钓鱼，中毒了都没事，只要自己平时重要资料备份好，无非重装系统，所以国内用杀软个人建议不要在于查杀率，那玩意就是骗鬼的（有参考作用，真心意义不大）。
虽然是国外区，但是毫不客气的说，考虑到国内特殊情况，国外杀软除了卡巴效应比较快，如果考虑到钓鱼盗号问题，基本还是上一个国产靠谱（广告推广问题，可以有其他方法解决），不否认国外引擎比较强，所以搭配着用也不错。
推荐avast、nod32（免费+基本免费），不推荐小红伞（更新抽风，界面坑爹），趋势麦咖啡诺顿等没用过,MSE太弱，当小弟可以，普通用户用来扛把子当主打不行。小a（文件防护+网页防护）+国产卫士（国产浏览器）

以上都是针对普通用户，卡饭高人闭着眼睛用电脑乱点都不会中毒，就别讨论了，玩什么杀软，直接多开发些软件给网民造福大众就行。

经验之谈，卡饭用户天天讨论杀软也讨论不出什么东西，做木马或者本身是安全公司的研发人员对这个最清楚，但牵扯到利益问题行业保护。该干嘛干嘛去吧，折腾杀软还不如上网听听歌看看电影找妹子谈工作有意思，装一个就将这用吧，装杀软就是找老婆，不要十全十美（又不是皇帝选妃），自己喜欢够用就行。

显示全部楼层 · 发表于 2014-5-18 09:42:55

我倾向于重防御轻查杀。

所以我的组合是火绒+小A+红伞（开机不启动)

显示全部楼层 · 发表于 2014-5-18 10:13:08

我推荐，卡巴斯基杀毒+科莫多墙+金山卫士

显示全部楼层 · 发表于 2014-5-18 10:41:06

防与杀。看你想法
强防容易卡/弹窗多。。除非高智能化
强杀容易误杀。但是一般影响也小
智能化主防是趋势。不过实现方式不同
至于我嘛。。我用EAM

显示全部楼层 · 发表于 2014-5-18 10:55:30

只是思路问题，没有好坏之分

显示全部楼层 · 发表于 2014-5-18 11:45:29

需要互补，毕竟不能都防住。
没扫描出然后又没拦截到相关行为的情况也是存在。
虽然这几率有点低，但是安全感缺失的我们肯定无法接受。

显示全部楼层 · 发表于 2014-5-18 12:05:08

防御重要，但是现在防御和查杀真的是很难说清楚了，防御强的查杀不行，查杀好的，防御不给力。呵呵。只有适合自己的

显示全部楼层 · 发表于 2014-5-18 12:11:43

毛豆小新发表于 2014-5-18 09:07
重防御还是重查杀都行，国内一般都是上云查杀，效率高拉黑快，效果很显著，悲剧的是免杀，360说自己 ...

国产杀软目前只有百度有网页防护，其他的当然不报了。还有云主防也不是无敌的，经常有让360哑火的样本，比如白加黑，目前只能拉黑……

显示全部楼层 · 发表于 2014-5-18 13:45:30

dragon2009120 发表于 2014-5-18 12:11
国产杀软目前只有百度有网页防护，其他的当然不报了。还有云主防也不是无敌的，经常有让360哑火的样本， ...

百度国内版是OEM卡巴，另外你没理解我的意思，我说的是样本哪怕下载下载国内杀软也没报，而avast是有些样本网页防护直接报了。小A的引擎还是比国内优秀不少。

[求助] 一直以来都有关于杀软原理的问题。。。。。。。。

评分

浏览过的版块