买了AVG正式版，开一波答疑吧

好想用EMSI

HEMM 发表于 2016-6-2 17:14
只用过免费版，但是一直对它的监控很疑惑......

具体是哪里很疑惑呢？

kbsj123321

你有装过先锋影音吗?怎么一打开先锋影音就蓝屏，win10 64位  avg

HEMM

好想用EMSI 发表于 2016-6-3 09:39
具体是哪里很疑惑呢？

文件监控勾选监控所有格式，样本区下载病毒压缩包，然后解压病毒压缩包，最后什么都不做等待，看看多长时间监控能反应过来。
有急速响应的情况，也有.....
包括了.exe等可执行文件。

好想用EMSI

kbsj123321 发表于 2016-6-3 11:51
你有装过先锋影音吗?怎么一打开先锋影音就蓝屏，win10 64位  avg

这个软件我真的没用过……

好想用EMSI

HEMM 发表于 2016-6-3 11:59
文件监控勾选监控所有格式，样本区下载病毒压缩包，然后解压病毒压缩包，最后什么都不做等待，看看多长时 ...

关于这个我只知道一点，AVG的检测速度真心很快，而且原生支持64位系统
至于读写时不报而扫描报……
我怎么感觉大多数时候监控和扫描结果一致吗？

aboringman

kakenhi 发表于 2016-6-2 02:17
既然这样你可以发篇文章，简单的介绍一下样本行为特征，以及IDP能否拦住。让大家多了解这个杀软的防护 ...

看来你并没有了解我的意思，如果IDP没能力，我就不会拿它去跟威胁斗了，直接裸机找死得了。

除了对抹MBR还有一些其它种类不给力之外，我的电脑还没死过，而且，我就好实机双击，不是没台电脑都能玩得起虚拟机的，就算能，我也不会去用，因为只有在实机的情况下，某些威胁才会暴露出自己的恶行，结果才会相对准确。

建议你去样本区转转，看看AVG的成绩再慢慢地聊。

aboringman

HEMM 发表于 2016-6-3 11:59
文件监控勾选监控所有格式，样本区下载病毒压缩包，然后解压病毒压缩包，最后什么都不做等待，看看多长时 ...

汝是想说脚本之类的么（我居然又跳出来了）

监控的奇葩就不用说了，有时候就算等久了，都不见弹窗警告/自动处理的

kakenhi

aboringman 发表于 2016-6-3 17:28
看来你并没有了解我的意思&# ...

我并不是说IDP没能力，我也是AVG的用户，事实上这是一个不错的主防，但不代表它可以用来实机双击。IDP好在它既保证了一定的查杀率，又把弹窗控制在一个用户相对可接受的范围，这正是它能力的体现。

我不知道你说的“电脑没死过”是什么意思。如果是指能够正常使用的话。。。绝大部分的木马病毒中了以后系统都可以正常使用，这个道理大家都懂。如果你是指你现在的系统依然保持干净，没有恶意代码在运行，那我倒是很好奇，你是怎么确认这一点的。以我对IDP的了解，多运行几个过AVG特征扫描的样本，系统几乎不可能保持干净。

如果你执意认为IDP有这个能力，我也不会阻止你实机双击。但发帖说IDP能够抵抗双击测试，我觉得会给不了解AVG的饭友留下错误的印象，对他们造成不必要的麻烦。所以我也发帖反对了你的观点。

好想用EMSI

kakenhi 发表于 2016-6-3 19:52
我并不是说IDP没能力，我也是AVG的用户，事实上这是一个不错的主防，但不代表它可以用来实机双击。IDP ...

其实吧，双击能拦住的病毒，差不多能在解压这一步就拦住，我最近一直在样本区发AVG的成绩，希望对你们有帮助

aboringman

kakenhi 发表于 2016-6-3 19:52
我并不是说IDP没能力，我也是AVG的用户，事实上这是一个不错的主防，但不代表它可以用来实机双击。IDP ...

我一直在杀软这个问题上保持中立，不过我确实看好AVG。IDP的问题不在漏报，而在误报，当然，行为分析肯定不像人脑那么准确。

我跟很多威胁打过交道，也知道其中存在的风险，所以肯定会有ARK工具的辅助。顺便一提，IDP是有回滚恶意操作的能力，即使回滚漏掉了某些衍生物，我也会自己去找出来干掉它。

我确实不建议任何其他人学我那样实机双击，因为杀软不是万能的，肯定会有漏的时候，这是我一直在强调的问题。

补充：我对电脑“没炸（没死）”的标准是，威胁级别为低的（这个就不详说了）；经过ARK工具检测，进程，驱动，启动项／计划任务（这个就不用说了，除非是想一击秒杀系统的威胁［包括但不限于勒索型］）没有问题等等。