SEP防护能力怎么这么弱？

windows7爱好者

猪头无双 发表于 2016-9-27 20:30
据说有人拿CLT测win7系统墙，得分上300了满分好像才430

windows防火墙
可惜已经被黑客们研究透了

Dawn_every

猪头无双 发表于 2016-9-25 20:46
他认为主防=hips或者是被忽悠了

求解释 我一直以为HIPS就是主动防御

猪头无双

Dawn_every 发表于 2016-10-4 19:27
求解释 我一直以为HIPS就是主动防御

HIPS只是主动防御的一种表现形式，但绝不是唯一的。

主动防御是基于程序行为自主分析判断的实时防护技术，不以病毒的特征码作为判断病毒的依据，而是从最原始的病毒定义出发，直接将程序的行为作为判断病毒的依据。主动防御是用软件自动实现了反病毒工程师分析判断病毒的过程，解决了传统安全软件无法防御未知恶意软件的弊端，从技术上实现了对木马和病毒的主动防御。

根据百度百科的说法，宽泛点讲，像沙盒啊，云端的在线分析之后反馈啊，等等，都可以定义为主动防御，换句话说，只要特征码对比技术不参与文件是否病毒的分析，那么都可以勉强叫做主动防御

Dawn_every

猪头无双 发表于 2016-10-4 19:34
HIPS只是主动防御的一种表现形式，但绝不是唯一的。

        soga 活到老 学到老 好像三四年前 我就给别人这么说了 是为了不让他们用360 金山 腾讯 那些 一直在给他们说 国产那些都是垃圾
        （其实就是单纯的因为他们是流氓，有广告，之前一直用着360国际版，但还是不愿意用360，也并不是讨厌国产，而是觉得他们有点流氓，之前买小米，因为MIUI6 万年4.4.4的时候 我发了一篇帖子，没有一句脏话，就是在解释5.1相比4.4.4是有质的飞跃的，结果就被封号一个月，表示以后再也不用小米了，后来也能理解，毕竟成本在那，一分价钱一分货，然后最近发现老罗，卖着情怀的价格，坐着流氓的事，你说你没成本，想要做的最好，于是很多人信你，为你的情怀买单，结果你卖着3000多的价格，还给系统强制绑定软件，无法卸载，论坛投诉也是封号，虽然国外公司也是这样，但人家毕竟是有沉淀的，做出来的产品，一般情况下，不会出现什么问题，因为面向的是全球的用户，废话说太多了）
        因为我之前了解到国内所谓的云安全，其实就是用户基数多（必须有一台机子当肉鸡）和病毒库，然后部分用户中毒之后，它才会绑定特征码，定义为病毒，而好的杀软面对未知的病毒，只要行为类似病毒，那么就可以把其定义为病毒（这是我几年前的想法，请问现在还可以这样理解吗）
        还有一个问题就是，因为我现在也是做软件的，所以不想用盗版了，但是平常工作其实环境也挺干净的，自己不会胡来，就是可能别人的U盘会有病毒，而且大多数情况下都是离线的，因为回家就没网了，实习也是局域网，现在用的是SEP（官网会下载离线病毒库），有什么推荐的杀软啊（因为开始做这个，慢慢有了版权意识，书和软件在力所能及的情况下都开始慢慢付费了）

猪头无双

Dawn_every 发表于 2016-10-4 19:54
soga 活到老 学到老 好像三四年前 我就给别人这么说了 是为了不让他们用360 金山 腾讯 那些 一直在给他 ...

如果为了防U盘病毒的话， 高启发类的ESET\AVIRA\avast都可以用，启发调到最高。它们的每日更新量都不大，有的如红伞/avast还有离线病毒库可以拿u盘拷到电脑里给杀软离线更新。

如果是32位系统，尤其是win7,XP,推荐国产微点预升级版，1. 免费，2. 没有病毒库，纯主防软件，但是因为是预升级的测试版，有可能会存在与系统的小冲突。

或者卡巴、BD的免费版都可以

再有，你应该会分析文件路径，判断一下该文件是否可疑就行了。

Dawn_every

猪头无双 发表于 2016-10-4 20:34
如果为了防U盘病毒的话， 高启发类的ESET\AVIRA\avast都可以用，启发调到最高。它们的每日更新量都不大， ...

        谢谢啊 红伞感觉设置好复杂啊 完全看不懂 avast之前用过，其实对高启发那些不是太懂，之前用卡巴，诺顿还有SEP感觉设置挺简单的，全部调到最高，然后遇到病毒隔离，由我来选择操作，因为可能有误杀，卡巴我只是查杀调最高，之前文件防护最高，电脑卡的动都动不了
        系统是64的，因为现在64已经是主流了
        卡巴 BD免费版 是指？？？
        分析文件路径 指的是哪些文件放缓存，哪些文件是程序吗？？？

fpes

膜拜楼上老司机

Dawn_every

猪头无双 发表于 2016-10-5 11:48
卡巴、BD的免费版杀毒软件

看路径指的是报毒的文件所在的路径

        膜拜啊
        嗯嗯 学习了 以后会这么分析的 我的文件夹一般不会有那些文件的 因为那么重大的文件 我都是放在虚拟机里面浏览的，如果发现加勒比那些文件，我会在审查后，恢复快照 因为毕竟我的中国梦 不能被这些文件玷污 我宁可选择玉石俱焚
        卡巴  和 BD 免费版 是保持用者不疑 疑者不用的心态吗
       

猪头无双

Dawn_every 发表于 2016-10-10 21:59
膜拜啊
        嗯嗯 学习了 以后会这么分析的 我的文件夹一般不会有那些文件的 因为那么重大的文件 我都是放 ...

你可以抱着用者不疑的态度去用，这个没问题。

柯林

Dawn_every 发表于 2016-10-4 19:54
soga 活到老 学到老 好像三四年前 我就给别人这么说了 是为了不让他们用360 金山 腾讯 那些 一直在给他 ...

防个U盘病毒，系统自带的组策略就ok了，进里面设定移动磁盘禁止执行就可以了，备用杀毒下个绿色蜘蛛足矣，有时间玩手杀可以移步安全辅助区