楼主: cepots
收起左侧

[讨论] AVG搞那么多进程干嘛啊?

  [复制链接]
nick20010117
发表于 2016-2-8 22:34:33 | 显示全部楼层
cepots 发表于 2016-2-8 21:25
avg的查杀率有那么糟糕吗? 这些年我都用它啊,感觉不出来啊,至少比国产要强吧?


你自己看看今年AV-C的扫描测试,avg垫底(除了微软),百度都比他高不少
cepots
 楼主| 发表于 2016-2-8 22:37:48 | 显示全部楼层
nick20010117 发表于 2016-2-8 22:26
我看出来了,你自认为网页防护没用,就开始说avg的网页防护模块没用,普通用户开网页还管那么多事?重 ...

代码注入那个我也不打算深入了解,工作上又用不上,暂时也没有空去学习那些病毒技术

大家吹牛的时候吹吹就行了,真要让我查文档,脑袋大。不过原理应该和我说的那个差不多

windows有一个内存保护机制的,叫Mandatory Integrity Control,所以能绕过它实现注入的人也挺牛叉的
aboringman
发表于 2016-2-8 22:38:17 | 显示全部楼层
cepots 发表于 2016-2-8 22:14
网页防护这里,我没有那个需要,对别人或许有用,但对于我来说更累赘。因为现在的网页又不是若干年前,随 ...

好吧,我无话可说,你尽可关闭网页防护和IDP,这些也与我无关。

其实我真想好心的劝劝楼主,但你却始终听不进去我的话。

行,不要网页防护也罢,现在钓鱼横行,确实人眼可辨,但挂马难防,还请楼主多多保重。

至于IDP,我是非常不希望楼主关闭的,毕竟是AVG最后一道防线,必要的时候它是完全可以保证你的系统安全,因为AVG的检测率确实只能说一般,总会有未入库的威胁被无意间运行,如果IDP能够在威胁对系统造成损害前提前拦截,那岂不是多了一份安全保障?

如果说到对系统的了解,我可能未及楼主九牛一毛,但注入型及加密勒索型等有注入行为的威胁,岂不完全被防御下来?为什么威胁要注入到系统进程,无非就是利用类似于白加黑的手段企图蒙骗杀软的防线,而杀软默认会放松对带有数签的软件的监控,所以这种威胁往往能够得手。我先举一个注入型的例子,它注入系统的进程(多为explorer.exe及svchost.exe等),然后开始连接恶意地址下载更多的威胁入侵电脑,而AVG的监控有可能会被绕过(监控奇卡已经是很明显的bug,但至今仍未被修复),即使后来监控突然灵光,立即拦截,但AVG的修复并不佳,因此未必能成功清除威胁。而勒索加密型造成的损失甚至有可能是永久的!

最后,AVG的自保确实不咋地,这我早已发现。

评分

参与人数 1人气 +1 收起 理由
ericdj + 1 偶就打个酱油…新年好~~~~

查看全部评分

ericdj
发表于 2016-2-8 22:41:35 | 显示全部楼层
本帖最后由 ericdj 于 2016-2-8 22:43 编辑

IDP,我想想,一般双击样本区的样本的时候出现的概率更大些…
这说明,还是多少会起点作用的。
毕竟杀毒软件搜集病毒木马的能力有限啊…
就算是目前号称毒库最大的比特梵德,而且更新很快。即便如此,样本区还是有样本过扫描。(ATC大法好~)

好吧,废话那么多,目的只想强调这么几点:
进程多要淡定;
IDP是过扫描的最后一道防线(夸张点吧),并不需要经常出现(正常使用下)

评分

参与人数 1人气 +1 收起 理由
aboringman + 1 你也来插一刀,好样的。。。。。。

查看全部评分

cepots
 楼主| 发表于 2016-2-8 22:43:03 | 显示全部楼层
nick20010117 发表于 2016-2-8 22:34
你自己看看今年AV-C的扫描测试,avg垫底(除了微软),百度都比他高不少

垫底!咋那么糟糕呢? 那不是比国产的瑞星、金山、360这些还糟糕啊??
aboringman
发表于 2016-2-8 22:44:35 | 显示全部楼层
nick20010117 发表于 2016-2-8 22:34
你自己看看今年AV-C的扫描测试,avg垫底(除了微软),百度都比他高不少

有没有考虑到误报问题。。。。。。那好像就逆转了吧。。。。。。
ericdj
发表于 2016-2-8 22:45:09 | 显示全部楼层
cepots 发表于 2016-2-8 22:43
垫底!咋那么糟糕呢? 那不是比国产的瑞星、金山、360这些还糟糕啊??

国产的那些,瑞星和金山好久没参加了,数字因为区别对待被踢出去了…
cepots
 楼主| 发表于 2016-2-8 22:45:18 | 显示全部楼层
aboringman 发表于 2016-2-8 22:38
好吧,我无话可说,你尽可关闭网页防护和IDP,这些也与我无关。

其实我真想好心的劝劝楼主,但你却始 ...

主要是以前一直不知道嘛? 我看它叫id嘛,还以为是就是搞个身份验证,例如检查一下这个网站是不是钓鱼网站,是不是官网这些,哪里会和主动防御联系起来啊。

但我实际用的过程中觉得avg并不差啊,至少用avg我觉得比用360靠谱多了。
cepots
 楼主| 发表于 2016-2-8 22:48:10 | 显示全部楼层
ericdj 发表于 2016-2-8 22:45
国产的那些,瑞星和金山好久没参加了,数字因为区别对待被踢出去了…

国产不是原来有个叫费尔什么什么的传得比较厉害吗? 那个杀软咋样啊?
cepots
 楼主| 发表于 2016-2-8 22:50:00 | 显示全部楼层
其实我杀毒,一般都是avg+大蜘蛛,大蜘蛛用的是绿色版的那种,无须安装,便携

avg先查杀一道,再用大蜘蛛来一道,我觉得这样就已经很安全了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 22:49 , Processed in 0.087491 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表