主动防御才是治本。

Kyo.BA

天耀群星 发表于 2015-5-11 12:33
但是往往大众用户只知道扫描什么的。特别是国外区。

国外区怎么？你新来没多久就了解国外区？就算是云杀软，趋势，诺顿，都是有本地病毒库的比特梵德的本地病毒库是数一数二的，你用过吗？什么往往大众用户只会扫描什么的，像你这种用户只会防防防，一单被过了就永远不知道防有什么用？主防+本地外加云辅助才是王道。云至始至终只能辅助，云一断网就蒙B

Kyo.BA

天耀群星 发表于 2015-5-11 13:09
事后救火ARK工具会用的话也不差。不过一般都重置MBR，格式化分区重装系统了。或备份还原系统了。

有时是不随意重装的？企业的话重装的成本损失是远远超乎你想象的

vdeathless

首先，如果单从理论上追求“治本”，那么比起LZ所言的“主动防御”还有更“治本”的防护体系，或者说手段。比如说基于TCP的可信计算，或是干脆不要使用计算机和互联网。或许LZ认为可信计算啥的普通用户根本不可能用，但我不好意思说一句，COMODO什么的单纯的“普通用户”也一般不会去用（火绒另说）。

我理解LZ其实是想表达基于HIPS或所谓的智能主防啥的防御技术要比基于特征码的防御技术 效果更好。
但我想表达的是，这种比较如果基于某个案例的具体分析可能会有些技术价值，但如果就这样泛泛说一说，个人认为不如不说。因为说来说去不过是你觉得我觉得，你喜欢我喜欢。另外，熊猫烧香的年代个人不觉得印证了什么东西。那么多国际的专业安全厂商，几十年的技术和行业沉淀，让他们继续选择基于特征码防御技术的改进而不是完全颠覆选择其它的防御技术为主导，有其现实原因（这些现实原因对不对姑且不说，但在讨论这个问题的时候，对这些现实原因如果没有了解、或者想都没想到，那就没啥好说的了），而且从行业发展的角度、在结果上看，特征码实用性也相当不错。

在追求安全的道路上，通常有两个典型的目的：
1.在不过多影响易用性的情况下，增强安全性。
2.必须尽可能从技术和管理的层面确保尽可能能实现的“绝对”安全。

——或者，就是这两者的折中值。在安全上倾向于哪种目的，全都取决于使用主体的意愿，从这个角度上说，客户的意愿、市场的反应，比起去追求极致的安全技术不更应该是厂商该关注的吗？另一方面，无论哪一种目的，无论处于什么环境，安全问题从来不存在真正意义上的“根本”解决——除非你不要使用它，比如说拔了网线，你就可以百分百免疫来自互联网的直接威胁，不用计算机你就可以百分百免疫信息安全威胁等等。所以说，安全永远是相对的，相对在于使用者的需求，相对在于安全性和便利性的一个折中点，相对在于现实的可能威胁和所消耗的成本等等。

BTW，个人赞同，主动防御在技术过关以及使用者合格的情况下，对于未知威胁的防御效果优于特征码。

liweihuo

云地并重

翼风Fly

要说本？合理分配权限才是。
HIPS过了，扫描过了，各种全过了又怎么样，你没权限，爱咋地咋地。
Windows环境太惯着应用开发者了，权限随便给，这就是最大的缺口。Vista开始的UAC不能让大众接受，即使是7之后的UAC收效也不是特别理想，就看以后的Windows会如何对权限进行分配了。WinVista之后的系统安全性要比老系统高，Windows应用商店里的安全性也必定要比Windows原生应用高，这也是权限分配进步的结果。
有报告称，有效的管理分配权限可阻挡90%的威胁。

但是单靠权限肯定不行，本机方案还可给HIPS&环境隔离（如沙箱）工具分配高权限，作为筛选机制；扫描？不管是云扫还是本地都是辅助，云更是辅助而非根本。没有了云，顶多识别起来费劲，虽然不高效。

以往的病毒木马要获取利益，首先通过各种方式搞定相关权限，但是现在能够获得这些权限的机会越来越少，代价越来越大，还没来得及获取权限就被干掉了，所以越来越多需要通过不需要多少权限就能获取利益的方式实现（如钓鱼），这样成本更低。

但是实际中，尤其在Windows环境下，权限分配泛滥，此时才需要HIPS、扫描等方式把这块空挡补齐。但是，真心不好补。理论上应该是辅助的工具成了最重要的工具。最重要的方式——用户自身的安全习惯——却是最大的缺失。

实际情况并不乐观。

比较理想的情况是，每个用户都有良好的安全习惯，OS拥有有效分配权限的方式，HIPS、扫描、补丁等作为辅助工具，绝大部分病毒木马就都没有机会了。

进一步归类：
分配权限、HIPS，都是分隔；扫描、云，都是识别。
从这点来说，像COMODO采取的入沙方式，和分配权限一样都是对内容进行分隔，来弥补Windows分配权限的不足。但是分隔方式过度，会带来易用性、性能方面的下降。所以需要根据情况不同，各取所需。

无论如何，各种方式只有相互配合才能获得比较安全的结果，这点毋庸置疑。

之前也有很多饭友们说最有效的防御是人脑——这个不绝对，代价也太大。安全软件本来就是要让用户在安全问题取舍上得到相应的解放。


以上仅为理论，无法为现实提供太多参考依据，仅为个人观点。
大概因为语文向来不及格，语言组织、排版不是尽如人意，感谢耐心看完

zgy3073

权限太高了，所以政府才不采购win8。系统是一个平台，权限太高不是好事。给很多软件开发造成困难。

ultrafan

pal家族 发表于 2015-5-11 13:47
我不觉得烦，所以我用。
就是这个理：喜欢什么就用什么。

卡巴KIS病毒库不是一天更新两次么？

pal家族

ultrafan 发表于 2015-5-12 15:12
卡巴KIS病毒库不是一天更新两次么？

两，，，，，h，一次。。

天耀群星

467100524 发表于 2015-5-12 12:27
有时是不随意重装的？企业的话重装的成本损失是远远超乎你想象的

后面写了备份还原你没注意吗？

ultrafan

pal家族 发表于 2015-5-12 15:14
两，，，，，h，一次。。

那么频繁？我怎么一点感觉也没有？可能是更新的时候电脑不卡所以没察觉到？