如果网页病毒发作，那文件监控能杀吗？

pal家族

冷月残刀 发表于 2017-1-27 21:50
卡巴,我测试过,卡巴的监控很灵敏啊,基本解压就立马发现病毒了,只是清毒的过程的比其它的要久一些,不过在 ...

我觉得吧，目前其实响应速度意义也不很大了
毕竟为了流畅性，记录下新生成的文件，稍等会儿在扫描（如果你没有立即访问的话），其实没有问题、
目前卡巴就是这样。解压出来不会马上扫描。如果解压出来你马上右键属性了，那么马上报毒。

冷月残刀

pal家族 发表于 2017-1-27 21:54
我觉得吧，目前其实响应速度意义也不很大了
毕竟为了流畅性，记录下新生成的文件，稍等会儿在扫 ...

我十年前中过一次CIH病毒，当时用的是我爸办公室的电脑，就是因为响应速度慢了，用光盘装了个游戏，那货是潜伏电脑到时间自我爆发的。结果病毒爆发时传播比杀软杀的还要快，最后杀软都中了，最终的结果是杀软自刎谢罪。那时候对电脑一点不懂的我，还以为电脑废了，吓得我半死了，从那时候我就坚信对于病毒的防护”事后吃药不如事前带套：不要等到病毒运行时才响应，那时候就晚了。

冷月残刀

pal家族 发表于 2017-1-27 21:54
我觉得吧，目前其实响应速度意义也不很大了
毕竟为了流畅性，记录下新生成的文件，稍等会儿在扫 ...

为了流畅性，记录下新生成的文件，稍等会儿在扫描，，，，如果有回滚的话，问题应该不大，不过没回滚问题就大了。

nazisoft

可以的
比如COMODO就没网页监控，但网马一下来，就报毒

pal家族

冷月残刀 发表于 2017-1-27 22:16
为了流畅性，记录下新生成的文件，稍等会儿在扫描，，，，如果有回滚的话，问题应该不大，不过没回滚问题 ...

你以为人家这么傻。。。
你如果要运行了，就马上扫描，在运行起来前会停一会儿，HIPS分组，扫描器扫描，结果出来了才会放行的。
这个时间会比较短，除非扫描用时过长了，就先运行运行，之后有结果反馈了在该怎么办就怎么办，包括回滚

pal家族

冷月残刀 发表于 2017-1-27 22:14
我十年前中过一次CIH病毒，当时用的是我爸办公室的电脑，就是因为响应速度慢了，用光盘装了个游戏，那 ...

那时候杀软太傻，那时候国产更傻，尤其是瑞xing

冷月残刀

pal家族 发表于 2017-1-27 22:27
你以为人家这么傻。。。
你如果要运行了，就马上扫描，在运行起来前会停一会儿，HIPS分组，扫描器扫描， ...

那现在问题来了，如果按你说的，“记录下新生成的文件，稍等会儿在扫描（如果你没有立即访问的话），其实没有问题”那为毛那么多杀软响应那么快？我测试过卡巴、大A、小A、诺顿、咖啡，大凡国际上一线杀软都是在解压还没完成时就直接报毒锁死，到是很多。。。。。唉，不说了说出来等下又要被攻击了我只是想不通，既然你们说的策略，你们说的没有问题，那为何人家响应速度要那么快，还要加上hips'主防、网页防护、邮件护护’即时通读防护，最后还要加个回滚，加这么多无意义的东西去牺牲那么多性能，是做秀还是傻啊？

冷月残刀

pal家族 发表于 2017-1-27 22:28
那时候杀软太傻，那时候国产更傻，尤其是瑞xing

评心而论，那时候的杀软专业多了，那时候杀软就是杀软，杀软是靠杀毒来吃饭的，看看现在这些国产吧。。。。基本靠推广和广告，有些公司开发杀软只是为了某种竞争和挤兑，说白了，现在把杀软当成主业，专心做安全的有几个厂商，

pal家族

冷月残刀 发表于 2017-1-27 22:55
那现在问题来了，如果按你说的，“记录下新生成的文件，稍等会儿在扫描（如果你没有立即访问的话），其实 ...

一般来说，多一层防护多一份安全性‘安全性和’流畅之间又要妥协
所以。。。杀软并不好做

幻光之蝶

pal家族 发表于 2017-1-27 21:45
浏览器有恶意网址库，也有链接360云查询网址信誉的能力。
准确的说：有拦截恶意网址的的能力（靠的是查 ...

你的意思就是360浏览器会报并不是因为发现这个网页上有毒（这个测试的是无毒的），只是单纯的拉黑了这个网址？？？