AVG搞那么多进程干嘛啊？

cepots

fuzhk 发表于 2016-2-8 21:06
屏蔽可不完全能做到，IDP是无法禁用的，免费版倒是没有网页防护，这个进程是省了。内存的话，，空多了也 ...

它有个看门狗服务，关掉那个后就可以关idp了。

免费版也有网页防护的，反正在装的时候有大堆东西给你选择的，就在那里面， 不过我一般不装

cepots

nick20010117 发表于 2016-2-8 20:46
怎么，你觉得网页防护不重要？作为入口防护，他能阻止病毒进入电脑。
IDP是非常重要的，对于avg糟糕的检 ...

avg的查杀率有那么糟糕吗？ 这些年我都用它啊，感觉不出来啊，至少比国产要强吧？

cepots

我找到idp的解释了，看来我以前理解错了，看这解释，有点主动防御的意思，能监控注册表，端口什么的
解释：

Identity Protection 组件可为您的计算机实时防范新的甚至未知的威胁。它会监视所有进程（包括隐藏进程）以及超过 285 种不同的行为模式，并能够确定您的系统中是否出现恶意举动。因此，Identity Protection 甚至可以发现尚未在病毒数据库中描述的威胁。

一旦有不明代码进入您的计算机，该组件会立即监视其是否有恶意行为并对其进行跟踪。如果发现是恶意文件，则 Identity Protection 将会删除它并撤消其对系统所做的任何更改（注入代码、更改注册表、打开端口等）。

您不需要启动扫描进行保护。该技术在后台运行，很少需要更新，并且始终保持警惕。

aboringman

IDP即是行为分析型主防啊，楼主。。。。。。

你不要小看IDP的能力，虽然会有误杀，但关键时刻它是起到极其重要的作用。。。。。。

多进程也是自我保护的一种方式，多进程并不意味着占用高，威胁灭掉AVG的一个进程，其他AVG的进程就可以帮助恢复被灭掉的进程重新启动，这样，即使是杀掉了AVG的一个进程，AVG也不会轻易就挂掉。。。。。。

对于AVG的查杀率，没错，确实不咋地，即使引进了新的AI DETECTION也提高不到哪里去，但你拿以前的版本比较一下，你会发现还是有进步的说。。。。。

至于关闭IDP，除非你进界面直接关闭IDP防护，否则不太可能会有完全的禁用IDP一说。。。。。。

cepots

aboringman 发表于 2016-2-8 21:37
IDP即是行为分析型主防啊，楼主。。。。。。

你不要小看IDP的能力，虽然会有误杀，但关键时刻它是起到极 ...

汗，你不信就算了，我这头反正是很容易就禁用掉了，长期都是跑4个进程，排除idp的

至于你说的那些东西都不是啥新玩意，从开发的角度讲，模块化的开发也是主流

还有主动防御，我记得若干年前那个国产的风云防火墙就有类似的功能了

aboringman

cepots 发表于 2016-2-8 21:41
汗，你不信就算了，我这头反正是很容易就禁用掉了，长期都是跑4个进程，排除idp的

至于你说的那些东西 ...

你硬把IDP给禁用掉，那我无话可说，AVG的家底之一就这样被你废掉了。。。。。我就这样跟你说，Win7 32位下，AVG的服务无法通过系统的服务管理被禁用掉，如果你是使用Hunter还是其他ARK工具解决的，那我无话可说。但我想说的是，不如禁用掉监控，保留IDP，那样，巨卡无比的监控劣势瞬间就没有了。。。。。。

另回复10楼的问题，建议楼主多去病毒样本区看看，那些注入型还有加密勒索型是怎么回事，为什么他们能够轻而易举的注入像explorer.exe还有svchost.exe这些重要的系统进程里。。。。。。

至于网页防护，浏览器能够给你挡下一堆危险网址是没错，但并不是所有的挂马网址都被拉黑的（特别是漏洞利用Exploit之类的挂马），我知道AVG的网页防护拦截钓鱼确实弱的一笔，但真拦起挂马网址，那是不输给其他杀软的，还有，Online Shield可以在威胁到达本地前拦截，你能说网页防护没用吗？

cepots

aboringman 发表于 2016-2-8 21:59
你硬把IDP给禁用掉，那我无话可说，AVG的家底之一就这样被你废掉了。。。。。我就这样跟你说，Win7 32位 ...

网页防护这里，我没有那个需要，对别人或许有用，但对于我来说更累赘。因为现在的网页又不是若干年前，随随便便一个activeX插件就能干掉的你的系统，现在安全多了。而且又有网页快照可以用，我觉得人工去辨别，比机器辨别更有灵活性和效率

至于你说的代码注入，实际上有三种，pe结构里，每个块，例如.text区和.data区之间会有一定的间隙，你用16进制查看器就是若干个00，很多病毒代码就是利用这些间隙来作为代码存放地的，它首先找到你的程序入口点，然后写小段代码，把你的正常逻辑引导到病毒这里来。原理就是这样，如果你拥有对某个exe文件的权限，就可以作这样的事情，但前提是exe未执行！！如果这个exe被系统执行了，它就被加载进内存里了，得到一个虚拟的线性地址，并在系统沙盒里执行，你这时再去注入，就会提示你说程序被保护。所以我不是太理解你说的那些，如果你真的知道原理，麻烦你告诉我一声，至少我想象不出。

至于怎么禁用IDP，我就是在avg那个右下角图标那里点暂时禁用avg保护，然后进控制面板-服务里关闭的，很好使，重启之后也不会还原，但是avg里要忽略那个状态才行

nick20010117

cepots 发表于 2016-2-8 22:14
网页防护这里，我没有那个需要，对别人或许有用，但对于我来说更累赘。因为现在的网页又不是若干年前，随 ...

我看出来了，你自认为网页防护没用，就开始说avg的网页防护模块没用，普通用户开网页还管那么多事？重点是保护用户的安全，管你是小白还是有经验的用户。
注入的话，你看看样本区，多少样本注入svchost，按照你的逻辑，svchost已经被系统执行，病毒无法注入，事实上不是这样，病毒管你怎样，就是可以注入，具体原因你自己可以看看。
你停用了防护，也就停用了自保（这是avg的特点），也就当然可以停用IDP了，不过这么强大的功能你居然不用，avg就是靠IDP撑起半边天的

1446547521

把AVG的底子都给禁用了，楼主我服你了，中了病毒过监控，没IDP系统就隔屁


PS：楼主肯定没见过咖啡的进程，17.8个

cepots

1446547521 发表于 2016-2-8 22:27
把AVG的底子都给禁用了，楼主我服你了，中了病毒过监控，没IDP系统就隔屁

汗，我也是刚听你们说了之后，才明白IDP的重要性，我以前一直以为是个鸡肋功能

话说回来，我若干年没有用idp，但也觉得avg防护能力挺强大的！

带病毒的u盘一插上来，就有病毒提示了，带病毒的文件夹一打开，就有病毒提示了，带病毒的压缩包，一解压就有病毒提示了

所以我真没觉得IDP有那么大的意义！