杀软是否越来越不适合现在的网络环境

cloud01

fireherman 发表于 2018-2-27 23:50
唉……唉……唉…… 你似乎还没意识到自己的知识层面是多么的狭窄……

鬼影病毒听说过吗？ ...

这种破坏性的用HIPS倒是更容易防御，而且现在病毒都是趋利性的，从技术层面上来讲是一切皆有可能 ，但现在更应该从社工层面上来考虑，更多的是对文件的锁定和感染、偷取信息等等、动作更难用HIPS保护，所以才要考虑重点防护啊。不是说主防和HIPS都要抛弃啊，而是要再加一层重点保护。难道就因为病毒一切皆有可能，连杀软都不装了吗？

HEMM

cloud01 发表于 2018-2-28 09:06
这种破坏性的用HIPS倒是更容易防御，而且现在病毒都是趋利性的，从技术层面上来讲是一切皆有可能 ，但现 ...

社工？软件能防护吗？？？

cloud01

HEMM 发表于 2018-2-28 12:29
社工？软件能防护吗？？？

不管什么都是防护都是一定程度上的，非要抬杠的话 ，杀软直接关了当然什么作用都没有。我只是想再加一道重点防护而已，就算运行了木马也不至于伤害到保护的文件夹 ，这样不好吗？

julia跺跺

建议楼主卸载win系统  

欧阳宣

你是以为一切都是已经分类好的，鬼影是鬼影，远控是远控，然后再根据你对所了解的病毒的认识，认为分清楚不难。但是实际条件下，面对每天这么多陌生的文件，分清楚什么是重点什么不是很显然不是人脑能做到的，不然杀软就不用存在了。

这和双击样本区的文件当然是两码事，因为你明知你双击的是毒，hips有弹窗你当然禁止了。但是日常使用都弹窗无疑很麻烦很没有必要，因为你其实也分不清楚。所以套到你那个所谓的思维框架下的前提是先把恶意文件分辨出来，而这么做的唯一途径只能是提高检测率和精准度。这是杀软将要永远持续的终极使命，不可能变的

而提高检测率和精准度的最新武器就是机器学习，然后对这个你不了解的概念你既需要掩盖自己的不了解，又需要再找个台阶下转移话题，当然只能先鄙视一番。这我理解

再者，你总以为“信任的系统程序”和“必须读取的应用程序”是别人已经定义好的，是非黑即白的，是一成不变的，是一旦放行之后后续一切行为都是可信的。而现在这么多恶意脚本的行为已经证明这么想实在太幼稚了，cmd，java和powershell的恶意调用脚本难道还少么？尤其是cmd这种系统内部都在使用的命令行工具，每一个hips弹窗都能精准分辨好坏？杀软都没法做到，人脑就更别想了。

更可笑的是你的一系列空想。比如设立一个安全文件夹，又希望杀软具备智能甄别程序并区分访问其中文件与否的功能；这其实是多此一举的，因为如果后者能成功做到，那前者就不需要存在了，电脑上每一个文件夹都是“安全”的。如果杀软能确保这么一个“安全文件夹”的存在，为何不将这“安全”的范围扩大到整个电脑？

亦或者是只对关键位置的文件进行重点防御。相当于对你来说有些部分的文件就算被勒索也没关系，那如果你能把全部文件都装进一个文件夹的话那也挺可行的，但是现实很明显不是这样。如果D盘突然文档中了，E盘突然朋友照片中了，你再不停在安软里设置，拓宽这所谓“安全文件夹”的范围，然后到最后发现电脑里每一个文件夹都要被特殊关照，那这个“特殊”还有意义么……还“就算运行了木马也不至于伤害到保护的文件夹”，难道有文件夹明明可以防护都故意要放着不保护？这太可笑了，恕我直言。

我觉得吧，你的想法脱离实际，在思考问题时没有基本的顺序和思路以至于出现了大家一眼就懂的漏洞，与此同时，你本人喜欢对杀软的使用场景凭空捏造，结果捏造出来的方案可用性也是个笑话；同时又善于转移话题和诡辩，自尊心还莫名其妙的强，这就很难办了。刚说完“从技术层面上来讲是一切皆有可能”，转而又觉得别人“非要抬杠”……只有你的杠不是杠对吧。

2605276004x

好厉害！好怕怕！楼主何不雇佣几个人做个楼主想象中的杀软，岂不美滋滋一举击败这些国际上“”徒有虚名“”的Kaspersky和Bitdefender，让他无地自容。到时候就可以安心的赚大钱了，因为所有杀软都被楼主的杀软给击败了。

cloud01

2605276004x 发表于 2018-2-28 14:32
好厉害！好怕怕！楼主何不雇佣几个人做个楼主想象中的杀软，岂不美滋滋一举击败这些国际上“” ...

光杀软有毛线用，就算查杀率再高，碰到一个新病毒就玩完。

諾言敵不過時間

那麼你適合COMODO。

cloud01

諾言敵不過時間 发表于 2018-2-28 16:18
那麼你適合COMODO。

是的。卡巴什么都有也挺好的。eset有HIPS也挺好的。就是都缺个文件保护箱，非要自己手动设计。