AVG搞那么多进程干嘛啊？

nick20010117

cepots 发表于 2016-2-8 21:25
avg的查杀率有那么糟糕吗？ 这些年我都用它啊，感觉不出来啊，至少比国产要强吧？

你自己看看今年AV-C的扫描测试，avg垫底（除了微软），百度都比他高不少

cepots

nick20010117 发表于 2016-2-8 22:26
我看出来了，你自认为网页防护没用，就开始说avg的网页防护模块没用，普通用户开网页还管那么多事？重 ...

代码注入那个我也不打算深入了解，工作上又用不上，暂时也没有空去学习那些病毒技术

大家吹牛的时候吹吹就行了，真要让我查文档，脑袋大。不过原理应该和我说的那个差不多

windows有一个内存保护机制的，叫Mandatory Integrity Control，所以能绕过它实现注入的人也挺牛叉的

aboringman

cepots 发表于 2016-2-8 22:14
网页防护这里，我没有那个需要，对别人或许有用，但对于我来说更累赘。因为现在的网页又不是若干年前，随 ...

好吧，我无话可说，你尽可关闭网页防护和IDP，这些也与我无关。

其实我真想好心的劝劝楼主，但你却始终听不进去我的话。

行，不要网页防护也罢，现在钓鱼横行，确实人眼可辨，但挂马难防，还请楼主多多保重。

至于IDP，我是非常不希望楼主关闭的，毕竟是AVG最后一道防线，必要的时候它是完全可以保证你的系统安全，因为AVG的检测率确实只能说一般，总会有未入库的威胁被无意间运行，如果IDP能够在威胁对系统造成损害前提前拦截，那岂不是多了一份安全保障？

如果说到对系统的了解，我可能未及楼主九牛一毛，但注入型及加密勒索型等有注入行为的威胁，岂不完全被防御下来？为什么威胁要注入到系统进程，无非就是利用类似于白加黑的手段企图蒙骗杀软的防线，而杀软默认会放松对带有数签的软件的监控，所以这种威胁往往能够得手。我先举一个注入型的例子，它注入系统的进程（多为explorer.exe及svchost.exe等），然后开始连接恶意地址下载更多的威胁入侵电脑，而AVG的监控有可能会被绕过（监控奇卡已经是很明显的bug，但至今仍未被修复），即使后来监控突然灵光，立即拦截，但AVG的修复并不佳，因此未必能成功清除威胁。而勒索加密型造成的损失甚至有可能是永久的！

最后，AVG的自保确实不咋地，这我早已发现。

ericdj

IDP，我想想，一般双击样本区的样本的时候出现的概率更大些…
这说明，还是多少会起点作用的。
毕竟杀毒软件搜集病毒木马的能力有限啊…
就算是目前号称毒库最大的比特梵德，而且更新很快。即便如此，样本区还是有样本过扫描。（ATC大法好~）

好吧，废话那么多，目的只想强调这么几点：
进程多要淡定；
IDP是过扫描的最后一道防线（夸张点吧），并不需要经常出现（正常使用下）

cepots

nick20010117 发表于 2016-2-8 22:34
你自己看看今年AV-C的扫描测试，avg垫底（除了微软），百度都比他高不少

垫底！咋那么糟糕呢？ 那不是比国产的瑞星、金山、360这些还糟糕啊？？

aboringman

nick20010117 发表于 2016-2-8 22:34
你自己看看今年AV-C的扫描测试，avg垫底（除了微软），百度都比他高不少

有没有考虑到误报问题。。。。。。那好像就逆转了吧。。。。。。

ericdj

cepots 发表于 2016-2-8 22:43
垫底！咋那么糟糕呢？ 那不是比国产的瑞星、金山、360这些还糟糕啊？？

国产的那些，瑞星和金山好久没参加了，数字因为区别对待被踢出去了…

cepots

aboringman 发表于 2016-2-8 22:38
好吧，我无话可说，你尽可关闭网页防护和IDP，这些也与我无关。

其实我真想好心的劝劝楼主，但你却始 ...

主要是以前一直不知道嘛？ 我看它叫id嘛，还以为是就是搞个身份验证，例如检查一下这个网站是不是钓鱼网站，是不是官网这些，哪里会和主动防御联系起来啊。

但我实际用的过程中觉得avg并不差啊，至少用avg我觉得比用360靠谱多了。

cepots

ericdj 发表于 2016-2-8 22:45
国产的那些，瑞星和金山好久没参加了，数字因为区别对待被踢出去了…

国产不是原来有个叫费尔什么什么的传得比较厉害吗？ 那个杀软咋样啊？

cepots

其实我杀毒，一般都是avg+大蜘蛛，大蜘蛛用的是绿色版的那种，无须安装，便携

avg先查杀一道，再用大蜘蛛来一道，我觉得这样就已经很安全了