防与杀，对立的两极？？

time123

不错 顶下

bdxuelang

出自 魏文王问扁鹊。不过个人觉得这个关于杀软防和杀的中并不贴切。

杀和防只是处理病毒的两种方法，就像刀叉和筷子，不存在那个更优。两种都处在上述三个层次的第三层中

第一层的话个人觉得应该是培养自己良好的安全意识，少去x网外挂网，对不明程序保持警惕。最大限度减少遇到病毒的几率

第二层次则是利用类似于巡警，网盾这类工具（或者杀软的网页监控），以及组策略，帐号权限控制等方法，切断病毒传播的途径。

最后才是杀软的防与杀，因为杀软的防（监控，主动防御等）、杀（特征码，启发式，虚拟机等）在其作用的时候。恶意程序已经绕过了上述两层进入本机。
两者各有优缺，像查杀的话速度快，响应周期短。而防则对抗的门槛高，相对而言不宜被免杀。在现在这种安全形势下，但靠一种方法很难保证用户的安全，只有多种方法配合使用才能达到好的效果。
现在市面上的杀软，基本上都有防和杀，只是面向的用户群不同，侧重点不一样而已。有的偏重防御，有的偏重查杀。实在没必要分出那个更好。

西门东郭

进来了解一下。

cbk

不是对立，是相互辅助。。。先防，防不住，再杀。

20051001909

其实文件监控可以说是防与杀的中间产物。而真正的防护还要看防火墙，hips和web以及邮件防护。两者并没有绝对的界限。但是自我感觉防还是要重要一点。正如楼主所言，只要入库的病毒，那个杀毒软件不会杀了。所以这样才突出防的重要性。但是如果是单纯的依靠病毒库来防毒，显然是不行了。只有加入云安全和hips，防范未知病毒才可以看到实效。

bukkake

呵呵，其实我的意思和楼主一样，但是没楼主那么会表达

H_Li

37楼
贴切！
以前见过，找了几天没找到。

[ 本帖最后由 H_Li 于 2009-5-25 18:33 编辑 ]

luoyou1988117

防与杀不应该割离开来看

victorvicto

原帖由 jpzy 于 2009-5-25 10:45 发表
有人说诺顿误报低，卡巴误报高，但是我卸载了卡巴装了诺顿以后，诺顿将我某个磁盘下面的破解版AutoCAD杀了一干二净。而卡巴从没有报过。理论上讲，对于无害的软件，只要报了，就是误报。

莫非LZ是觉得诺顿误报是以讹传讹？是想用自己的亲身经历来推翻无数测试的结果？
单单根据理论，诺顿可能是误报了，不过
同样的，理论上讲，对于有害的软件，只要没报，就是漏报
好像QQ的动作算多的了吧，不过我还没听说哪款杀软把QQ杀了

H_Li

以前Avast报过QQ的一个病毒，但没影响QQ启动。（QQ装过破解版，后装官方版，不知是否是残留。）