【评测】5月19号样本断网不更新+联网国产杀软对抗5月19日比特币病毒

坏脾气的男生

大菲尔果然厉害。一直在用

erui

楼主，瑞星官方网站出了个《瑞星之剑》，全球首创，专门对付勒索病毒，
请楼主顺便做个测试吧，这软件已经成为瑞星杀毒软件的一部分了。

ikochina

ttdown 发表于 2017-5-21 11:04
你这个离线测试不对，火绒的病毒库已经是2017.5.18，而样本1的时间是2015.5.12，且从火绒报毒名称看显然已 ...

对，我意外的是样本2，包括后面安装火绒4月份的一个包离线测试的时候仍然可以杀样本2，对样本1却没杀，这样来看，表现还是不错的，微点没找到4月份的安装包和病毒库，所以也没法

ssdngs

火绒算的是上继江民之后杀防一体的良心软件了，且还免费。希望能支撑下去，提供给个人更长时间免费的服务。

ikochina

cwl12315 发表于 2017-5-21 19:01
微点测试虽然断网了，不过病毒库是15号的，已经入库了

嗯，和火绒表现一样，样本2可是没入库的哦，19号的样本，也可以杀啊，所以来说火绒和微点还是不错的

ikochina

erui 发表于 2017-5-21 22:52
楼主，瑞星官方网站出了个《瑞星之剑》，全球首创，专门对付勒索病毒，
请楼主顺便做个测试吧，这软件已经 ...

既然已经是瑞星杀软 的一部分了，还需要单独测试吗？还是说瑞星并未集成

ikochina

ssdngs 发表于 2017-5-22 09:58
火绒算的是上继江民之后杀防一体的良心软件了，且还免费。希望能支撑下去，提供给个人更长时间免费的服务。

嗯，防御还可以，查杀不怎么样，另外一些辅助功能偏弱，比如自启管理、垃圾清理等，但弹窗拦截这个很给力

ssdngs

ikochina 发表于 2017-5-22 10:01
嗯，防御还可以，查杀不怎么样，另外一些辅助功能偏弱，比如自启管理、垃圾清理等，但弹窗拦截这个很给力

我个人觉得杀软应该先做好防御，病毒就根本进不来，就用不上杀了。杀我觉得应该是辅助，这才是正道。很多杀软为了追求杀的能力，本末倒置了。很多人忽视防火墙，最开始用的天网个人防火墙(可惜已经倒闭了)，在那个windows98、windows2000年代如果不用防火墙，新装的系统只要一联网就会中毒，因还没有来得及打补丁，和这样的差不多的冲击波病毒，就是端口未关闭导致的。杀应该是中了毒后的一种应对能力，而非是评价一个杀软的能力的指标。

bbsss

建议：最好在首页中总结一下结果，感兴趣的再看具体楼层内容。

ikochina

ssdngs 发表于 2017-5-22 10:19
我个人觉得杀软应该先做好防御，病毒就根本进不来，就用不上杀了。杀我觉得应该是辅助，这才是正道。很多 ...

对，但防御也不可能完全防到位，现在打杀毒软件可以算是集成了一部分防的功能，比如双击查杀，这就是防的一种，被称为主动防御，但是现在很多杀软对主动防御的理解还是有偏颇，更多的依赖于病毒库和云，这实际上是很危险的，如果我专门攻击杀软呢？会怎么样，结果不言而喻，很容易造成云劫持，比如国产的360、电脑管家等过于依赖云的杀软，如果我以正常系统进程来断网，甚至断网后篡改杀软的云服务器地址（这是可以实现的，别觉得杀软的自我保护很牛掰动不了）和删除病毒库，然后联网自动下载服务器的病毒文件到电脑就非常危险了，而传统防火墙或hips则能很好的弥补这方面，所以建议一个防火墙或者hips加上杀软是比较好的组合，而不是多杀软