防不住的病毒可以杀掉吗（同一个杀软）？

easybeing

如题，求助大家
我认为防不住的肯定杀不掉，防大致分为特征码（启发）监控和规则行为类监控
扫描杀毒利用只是特征码（启发），
而主流的杀软，除了极少数，监控不会漏掉扫描可以扫出来的
希望那些不懂什么事杀软防御能力的进来看看，防御的基石还是特征码和启发
咖啡规则很强大算得上好防御
红伞启发和特征码很强大算得上好防御
卡巴是二者俱佳当然是好防御
诺顿？我认为他的优势在于解毒能力可以修复病毒修改的注册表等等，这个能力确实不错，真的很难说诺顿防御好，你不中毒只是你习惯好而已

悠柚

实在不行可以杀生成物吧，虽然有点事后吃药的意思

easybeing

那个你不运行直接扫，怎么出来的衍生物，。。

[ 本帖最后由 easybeing 于 2009-5-25 17:44 编辑 ]

20051001909

防不住的病毒应该还是可以杀掉的，因为很多杀毒软件都是有死角的，就是他们防御不到的地方。譬如，大多数杀毒软件只监控msn和yahoo messenger，而不支持QQ，但是QQ传过来的病毒他们还是可以杀的。浏览器也是一样。很多杀毒软件并不支持所有的浏览器，但是可以杀他们浏览时中的毒。但是如果是是通过他们监控的到得地方进来的病毒，基本上就杀不了。哦。

悠柚

那就运行呗！如果电脑中没什么资料的话，拿来养毒也不错

悠柚

所以说文件监控（+网络监控）就行了，其他的监控都不重要

jpzy

放不住的病毒，更新以后也许就能杀了！
另外，特征码并不是唯一的防御手段。主防，入侵防护，网页防挂马都可以阻止病毒到达本地，或者阻止病毒运行！

easybeing

绝对不可能，你通过什么穿进来的最后的对内存的监控一顶可以监控
红伞F没webguard，但是网马一到硬盘立刻杀掉，qq同理

easybeing

有道理

小乔美子

诺顿除去杀病毒时可以恢复注册表这项值得用外 其它没看点。

它的所谓防御 其实就是为了它的低查杀找的借口。无视之。