杀软的离线查杀能力还是比较重要的。

aquablue

有可能是像防火墙一样阻止了流量，而网络连接仍然显示正常。所以离线能力还是需要的。

尘梦幽然

你的观点是基于一个假设：病毒已经被杀毒软件本地入库或者能被主防拦截。

这里已经很明显出现了逻辑问题：这个病毒既然已经被杀毒软件入库，只要任何一个运行正常的杀毒软件，都能在它运行之前直接通过自动防护阻止它。它连运行都运行不起来，又何谈“阻断网络连接”？

其次，如果病毒尚未被杀毒软件入库，那么在病毒运行前，杀毒软件处于正常运行的状态，运行后，它有故意破坏杀毒软件、阻断网络等典型恶意行为，杀毒软件主防会直接阻止、回滚。
回滚结束后，系统又恢复到正常状态，还是没有断网病毒库什么鸟事。

最后，我问你，你以为病毒作者吃饱了撑的还给你电脑断网？现在病毒作者多数都是职业病毒作者，以此谋生，他断你网干嘛？你网断了他能盗号吗？你网断了他还能勒索到钱吗？

@欧阳宣
@aquablue

诸葛亮

尘梦幽然 发表于 2016-3-18 13:08
你的观点是基于一个假设：病毒已经被杀毒软件本地入库或者能被主防拦截。

这里已经很明显出现了逻辑问题 ...

回复的漂亮！！

aquablue

尘梦幽然 发表于 2016-3-18 13:08
你的观点是基于一个假设：病毒已经被杀毒软件本地入库或者能被主防拦截。

这里已经很明显出现了逻辑问题 ...

支持，你的逻辑是对的。现在应该没有这样的病毒木马了。

欧阳宣

或者换个说法

一个歹徒打算杀死你来抢钱，但是杀死你之后却先扔掉了你的所有衣服。

vm001

然而本地病毒库正好没有此毒的特征这该咋办？网络被阻断了，想升级病毒库都不行又该咋办？

sunnyjianna

突然感觉卡饭好恐怖，这种病毒太吓人了

ljh3737

尘梦幽然 发表于 2016-3-18 13:08
你的观点是基于一个假设：病毒已经被杀毒软件本地入库或者能被主防拦截。

这里已经很明显出现了逻辑问题 ...

阻断与杀软云服务器连接。。OK？以为杀软是万能的？当初不是有AV终结者一类的病毒吗？阻断网络技术上不是不可以实现。
还有，没有被入库，我打个比方吧，如果是BD的话，ATC直接根据行为拦截，而某些主防垃圾依赖云的杀软就成了病毒宰割的羔羊，别说阻断网络连接了，终止你运行都行，不知道的自己百度AV终结者，直接干掉杀软。阻断网络算什么？很难吗

ljh3737

欧阳宣 发表于 2016-3-18 12:50
你有没有想过一个病毒让电脑断网了之后会怎样？

你会比杀软先知道，因为右下角系统托盘图标会提示你网络 ...

阻断杀软与云服务器连接，就是让某个进程阻断网络连接，当然用户是不知道的，因为其他进程还可以联网。包括病毒的后台程序，因为它自己本身还要外链，你别把做病毒的想的太低能了。。

vincentgao