杀软的离线查杀能力还是比较重要的。

潜龙在渊1022

有一些极端的情况，一般人遇不到的。我这里每次维稳的时候，一断网就是一个月左右，u盘病毒泛滥，当然绝大多数人装的都是免费的数字、企鹅或者金山套装，我用的fscs，就能防住，毕竟u盘病毒大多数都是老毒了。

lqng

有一定的道理，但最大的缺点就是比较占空间，有时升级本地库比较慢。

方鸿渐

本地的话，ESET的启发还是很强的啊，不过感觉有点没落了，除了VB100，其他测试表现一直不好，另外，清毒也是弱项，希望早日进步……

aswe45

是我设计病毒，就把杀毒软件带歪，比如各种代{过}{滤}理封杀杀毒云和杀毒更新

Aing

尘梦幽然 发表于 2016-3-18 13:08
你的观点是基于一个假设：病毒已经被杀毒软件本地入库或者能被主防拦截。

这里已经很明显出现了逻辑问题 ...

棒棒哒

Aing

尘梦幽然 发表于 2016-3-18 20:26
是的，但是AV终结者能关掉杀毒软件，原因只有以下：
1.杀毒软件根本没有入库它。那这样一来，即便有本 ...

尘梦幽然的回复总是到位犀利啊，AV终结者，呵呵。。。真正国外出名的好杀软有几个防不住这东东的。。。也就欺负欺负国内杀软。。。

ljh3737

aswe45 发表于 2016-3-19 11:24
是我设计病毒，就把杀毒软件带歪，比如各种代{过}{滤}理封杀杀毒云和杀毒更新

这应该是未来病毒的设计理念和方向吧。毕竟都是对抗，病毒也该更智能，更隐蔽些

lixihong10

如果某台电脑不联网。我最多给他装一个 U盘病毒专杀。
用啥杀软

脏兮兮的冰块

假设有一个病毒符合你所描述的所有条件，那么来想象一下

1、病毒通过网络或者U盘进入电脑。这时候，纯云化的安全软件会扫面。
2、双击病毒开始运行。运行程序会被安全软件监控
3、病毒开始阻断你的网络。这是明显的行动，会被安全软件发现
4、病毒成功阻断你的网络。


如果这都不能被安全软件发现威胁并加以阻止和清除，这个公司可以破产了。


再假如病毒编写者特别吊，穿透了主流杀软成功阻断网络，那这个病毒是什么目的？
一般病毒的目的都是这几点：

1、盗取数据。数据需要网络交给病毒作者
2、破环数据。完全没有阻断网络的必要
3、监控用户。需要网络

再假如像你说的这个病毒阻止安全软件联网，其他进程特别是病毒自身可以联网。


1、杀软提示无法链接云。用户发现问题，开始修复，比如格盘
2、用户不理睬杀软的提示。明显这个用户是小白，随便什么病毒都可以对他的电脑完全控制，不需要这种断网病毒



综上所述，10分制打分都话，制作这种病毒的难度9分，有效性1分，价值1分，作者的智商10分，作者的情商1分

蓝核

BD和卡巴表示 看来我要加快把病毒码转移到云上去了