论杀毒软件的“杀毒”能力！

zdlzp

有益的帖子,试图多找一个比较便捷的方法帮助用户

希望能看到更多的恢复方案,
感冒,排石,摘除,没人想化疗,不包括克隆

will

最舒服的杀毒还是PE下加红伞CLS杀
速度快 效果好

gzy_hao

想起来我们班主任的电脑前几天中了Downadup.B（Conficker），安上Norton后，快速扫描一遍，清除完后，用Sreng习惯性地扫一遍，结果没发现什么异常
这难道不足以说明Norton会自动清（杀）毒吗？

P.S.:Symantec的口号是：Confidence in a Connected World（互联世界，满怀信心）

冲冲

跟我说的不是同一个口号，我那个以前不知道在哪里看见的，总之是在官网……

Atlantis祭司

Symantec的logo上写的的确是Confidence in a Connected World（互联世界，满怀信心）。

bukkake

原帖由 gzy_hao 于 2009-4-9 19:15 发表
想起来我们班主任的电脑前几天中了Downadup.B（Conficker），安上Norton后，快速扫描一遍，清除完后，用Sreng习惯性地扫一遍，结果没发现什么异常
这难道不足以说明Norton会自动清（杀）毒吗？

P.S.:Symantec的口 ...

大跃进的口号是：“赶美超英

alexchen2008

来学习JP的JP经验

jmlovefj

呵呵，JP如果测试杀毒能力，绝对不能错过趋势哦！！OS的分层技术，让趋势占有一席之地

idle0206

cjjp[超级精品]

LZ写的太好了！！
还认真学习了一下所有的回复（我楼上的），也非常的精彩。
但是我觉得分成俩个阵营似的：杀、清

我理解lz的意思应该不是任何的一个，是3维的

原帖由 jpzy 于 2009-4-8 11:28 发表
为什么讨论“杀毒”能力呢？本来我想说“清毒”能力的。但是清毒容易被人认为是修复文件的能力。而我今天主要要探讨的是我们所用的杀软在已经中毒的情况下，杀掉病毒，让系统恢复正常的能力！
...
我觉得，想要具备较强的“杀毒”能力，那么首先这个安软要工作在系统的底层，具备在底层拦截，终止和清除病毒的能力。其次，要有较早的启动加载能力。能够在病毒启动加载前完成加载，才能够做到重启干掉病毒。当然，如果像Norton和Microsoft那样，具有详细的解毒流程，那就更完美了。

1、该杀的----------杀！[没的说]
2、能/应该清的----最好是清，而不是杀[从而让系统恢复正常，不必重装系统]
3、杀完了----------还得能防[要有较早的启动加载能力。能够在病毒启动加载前完成加载]<杀不掉或者杀完又来了---没杀一样>

杀：很容易想到红伞、卡巴（也或者蜘蛛什么的吧），但似乎没什么修复能力[我确实没有证据，就是凭借以往经历，我只能说似乎]
清：微软的也没用过，能想到的暂时就是诺顿，它确实不是像红伞一样遇到就隔离或者直接干掉，能清[还是凭借以往经历，但是清毒我确实经历了]
防：如果不是到样本区特意找的话，主流的应该都还不差[说的胆战心惊！！]

原帖由 jpzy 于 2009-4-8 11:28 发表
所以大家可以跟帖说说看，都有哪些安软具备很好的“杀毒”能力！

找一个都一流或者很出色的确实不容易，要是全真七子都来了。。。
搞个什么阵什么的，四处围追堵截，可能会好点。

aerbeisi

清除是针对感染性病毒来说的，比如正常的exe文件，被病毒感染后，体积变大。然后就考验杀软的修复能力了，现在做感染性病毒大都比较恶心，是修复不了的。比如直接覆盖掉文件头部。原始数据被病毒擦掉了。杀软怎么知道被擦除的原始数据是什么，所以是无法修复的。

估计99%的病毒都是自己的exe，dll这些文件直接可以删掉，根本谈不上修复不修复，本身就是新产生的恶意文件。

对于楼主讲的红伞深有同感，对插入进程的dll没办法，重启仍旧在，然后反复弹窗。free版就那样。不过很多杀软自身都解决不了。不光光红伞的问题。任何事物相对的，会用辅助工具，懂行的人，马上用辅助工作把加载的dll卸掉，然后那些没加载的dll，exe就很容易删除了，而且红伞扫描速度很快，对快速帮别人修复电脑是很有益处的。毕竟它的毒库全世界单引擎冠军了。对不懂行的人的确是灾难，弹出个框，就吓个半死，红伞误报时有发生。尤其是报网页文件。

对于诺顿，我也是前天刚装上，以前用02，03版没这事，但09版不同了，就光扫描，都没运行，自己都虚拟跑了一回，结果cpu就在那彪呢！我才扫了几十个样本，就跟死机差不多。如果上千、上万个样本这样扫，那机器就完了。我觉得诺顿这个功能多此一举，如果运行后这样还说得通。

同样的条件下，当然杀软毒库越大越好，可以发现更多的病毒。就可以少用hips，主动防御。之所以这些东西有市场都是被病毒逼的没法了，杀软厂商处理不过来了。所以究竟是杀毒能力好还是能发现病毒多好，关键是找到平衡点。能发现更多病毒，还需要杀毒、清毒吗？可以第一时间不让病毒进电脑。能发现zoo病毒，流行病毒反映慢，这个杀软就是全世界最大病毒库的，也是废品。光清毒能力佳，但病毒库很弱的，那这个只能叫作专杀。