楼主: houtiancheng
收起左侧

[技术原创] 【第二弹】11款免费杀软启发和主防测试 +【下期20款测试预告】

  [复制链接]
houtiancheng
 楼主| 发表于 2016-12-18 19:04:45 | 显示全部楼层
本帖最后由 houtiancheng 于 2016-12-18 19:06 编辑
vipsui 发表于 2016-12-18 17:26
你们没学过阅读理解?我是服了你们的眼睛、没事的时候去配个眼镜把!主题 有人说、过了主防就不用双击 ...


不要激动~
前面你和别人的相互之间的回复很乱,所以暂且不提。
但是这里确实是有问题的……

主题 有人说、过了主防就不用双击测试了!!我回复了一个意思是过了主防、也可以双击测试玩玩!!!!

主防是双击之后才开始起作用的,双击的目的就是测试主防是否被过。什么叫过了主防还可以测试双击呢?

那你下载个小红伞、双击一下试试看看红伞有没有阻止病毒运行的机制!

看了这句话,我觉得你是否将实时防护和主动防御搞混了?
在某些情况下,实时防护会推迟到双击运行的时点,也就是说,在你双击一个可执行文件之后,杀软会先阻止该文件运行,此时扫描引擎才会将被双击的文件与特征库进行对比,以识别是否是病毒,如果是,则弹窗删除,如果不是,才开始运行。既然是文件特征对比,同时是在文件运行之前发挥作用,那么这个过程就是启发/扫描的过程,而不是主防。因为主防根据定义是在程序实际开始运行之后才发挥作用的组件。

因此,红伞双击之后如果有弹窗,那必定是因为红伞的特征库/云里记载了该病毒,而不是主防的作用,小红伞确实是没有主防的。
换句话说,在你双击后,如果特征库和云中没有该文件的信息,那么红伞的实时防护就只能放行该文件,让它开始运行。又因为红伞没有主防,所以此时如果该文件真的是病毒,并开始做一些破坏性的操作,红伞是没有能力去阻止的。

这里关键的点是,实时防护(非主防)能够解决的病毒文件,一定可以通过手动扫描杀掉。因此,上面才有人说如果手动扫描被过了,那么就不需要再测了,可以认为红伞整个被过了。

这就是上面那些坛友说的意思。

评分

参与人数 1人气 +1 收起 理由
小小瞻 + 1 不要和无知而又自以为是的东西啰嗦,会烦恼.

查看全部评分

houtiancheng
 楼主| 发表于 2016-12-18 19:07:12 | 显示全部楼层
pkuyzy 发表于 2016-12-17 14:26
楼主下次更新的时候能@ 我一下吗?最近上论坛的时间变少了很多。。想翻到一个帖子好难

如果记得的话……下一期不知道啥时候才能弄好呢

评分

参与人数 1人气 +1 收起 理由
pkuyzy + 1 版区有你更精彩: )

查看全部评分

小小瞻
发表于 2016-12-18 19:22:00 | 显示全部楼层
本帖最后由 小小瞻 于 2016-12-18 19:49 编辑
houtiancheng 发表于 2016-12-18 19:04
不要激动~
前面你和别人的相互之间的回复很乱,所以暂且不提。
但是这里确实是有问题的……


你又何必打几百字教他呢?有些人选择做无知的人,我们不要妨碍人家。我尊重每个人的自主选择权。我和你不是老师,我为你的耐心而深感佩服。常与同好争高下,不共傻瓜论短长。望共勉!

评分

参与人数 3魅力 -1 人气 +2 收起 理由
白露为霜 + 1 淡定
笑嘻嘻摸JJ -1 人身攻击
houtiancheng + 1 感谢支持,欢迎常来: )

查看全部评分

vipsui
头像被屏蔽
发表于 2016-12-18 22:06:46 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
单黑林
发表于 2016-12-19 15:13:24 | 显示全部楼层
houtiancheng 发表于 2016-12-12 21:40
WD现在在我眼中也就是个云杀软了

一直不喜欢WD来着的,这个结果让我更放心每次装完系统就进组策略关闭WD了
houtiancheng
 楼主| 发表于 2016-12-19 16:04:40 | 显示全部楼层
单黑林 发表于 2016-12-19 15:13
一直不喜欢WD来着的,这个结果让我更放心每次装完系统就进组策略关闭WD了

嘛……其实也没那么差,毕竟其他没主防的杀软也防不住
torpedoo
发表于 2016-12-19 18:56:48 | 显示全部楼层
楼主断网测试是针对企业用户的吧?个人用户不联网的不多的。至于企业用户,断网表现不佳的杀软,别人有企业版的解决方案的。
houtiancheng
 楼主| 发表于 2016-12-19 19:25:57 | 显示全部楼层
torpedoo 发表于 2016-12-19 18:56
楼主断网测试是针对企业用户的吧?个人用户不联网的不多的。至于企业用户,断网表现不佳的杀软,别人有企业 ...

断网是为了模拟新威胁。不是目的。
torpedoo
发表于 2016-12-19 19:34:50 | 显示全部楼层
houtiancheng 发表于 2016-12-19 19:25
断网是为了模拟新威胁。不是目的。

模拟新威胁可以像有个帖子自己写病毒测试,这样更有说服力。断网不能真正反映一个杀软的能力,我所见的许多新威胁,在联网时,bd的表现就很差。个人用户的真实环境毕竟是联网的占绝对多数,基于此,有些杀软的个人版做了优化(企业版也有对应的方案,可以断网!),此时测试的话断网用这个人版就不合适了。一家之言,楼主不要介意。希望楼主继续后续测试。
nazisoft
发表于 2016-12-19 20:54:01 | 显示全部楼层
加密勒索病毒的行为与正常软件对文件的读写没有两样,传统的主防和特征码比对自然难以奏效
虚拟化的自动沙箱配合HIPS能够保护数据不被破坏
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 07:18 , Processed in 0.093008 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表